Номер извещения: 0175200000425002379

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Запрос котировок в электронной форме

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган ГОСУДАРСТВЕННЫЙ КОМИТЕТ КОНКУРЕНТНОЙ ПОЛИТИКИ РЕСПУБЛИКИ КРЫМ

Наименование объекта закупки: Поставка средства анализа защищенности для Государственной информационной системы «Единая централизованная система ведения бюджетного (бухгалтерского) учета исполнительных органов Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым»

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202501752000001001000045

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: ГОСУДАРСТВЕННЫЙ КОМИТЕТ КОНКУРЕНТНОЙ ПОЛИТИКИ РЕСПУБЛИКИ КРЫМ

Почтовый адрес: Российская Федерация, 295005, Крым Респ, Симферополь г, ул. Кечкеметская, 198

Место нахождения: Российская Федерация, 295005, Крым Респ, Симферополь г, ул. Кечкеметская, 198

Ответственное должностное лицо: Тимохина О. В.

Адрес электронной почты: goskomitetRK@yandex.ru

Номер контактного телефона: 7-3652-690372

Дополнительная информация: Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ. Заказчик: МИНФИН КРЫМА. Контактное лицо: Костюк Елена Вячеславовна, 8-3652-574575, 7-3652-545771, zakupki@rcoz.rk.gov.ru

Регион: Крым Респ

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 09.12.2025 21:01 (МСК)

Дата и время окончания срока подачи заявок: 16.12.2025 06:00 (МСК)

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 18.12.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 890 650,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252910201297191020100100450016202246

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 62.01.29.000 58.29.11.000-00000003 - Программное обеспечение Реализуемые функции Обнаружение хостов ... Наименование (назначение) Средство анализа защищенности для Государственной информационной системы «Единая централизованная система ведения бюджетного (бухгалтерского) учета исполнительных органов Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым» Тип лицензии Первичное приобретение (базовая лицензия) - Штука - 250,00 - 2 377,73 - 594 432,50

МИНИСТЕРСТВО ФИНАНСОВ РЕСПУБЛИКИ КРЫМ - 250 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Реализуемые функции Обнаружение хостов Участник закупки указывает в заявке все значения характеристики Сетевой аудит в режиме «Пентест» Идентификация открытых сетевых портов и сервисов, подбор паролей к СУБД и сетевым службам Аудиты уязвимостей системного и прикладного программного обеспечения Выявление недостающих обновлений безопасности Аудит конфигурации безопасности согласно указанному профилю Контроль целостности Сигнатурный аудит с использованием YARA-правил Формирование отчетов по результатам сканирования Инвентаризация аппаратного и программного обеспечения сканируемых систем Наименование (назначение) Средство анализа защищенности для Государственной информационной системы «Единая централизованная система ведения бюджетного (бухгалтерского) учета исполнительных органов Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым» Значение характеристики не может изменяться участником закупки Тип лицензии Первичное приобретение (базовая лицензия) Значение характеристики не может изменяться участником закупки Срок использования 12 месяцев с момента передачи неисключительных прав на программное обеспечение Значение характеристики не может изменяться участником закупки Состав базовой гарантийной поддержки Предоставление актуальной документации и других информационных материалов по настройке и эксплуатации Участник закупки указывает в заявке все значения характеристики Предоставление актуальных версий и обновлений в соответствии с лицензионными соглашениями Предоставление контента безопасности (определений уязвимостей, проверок конфигураций) Обновления безопасности Консультации по эксплуатации Консультации и сопровождение перехода на актуальные версии Консультации по порядку доступа и использования Центра сертифицированных обновлений Консультации по реализации мер защиты Возможность функционирования под управлением операционных систем Astra Linux Special Edition 1.7 Участник закупки указывает в заявке все значения характеристики Debian 12 РЕД ОС 7.3 SberLinux 8 Microsoft Windows / 10 / 11 Microsoft Windows Server 2012 R2 / 2016 / 2019 / 2022 Варианты управления Графическая консоль, установленная на сервере Участник закупки указывает в заявке все значения характеристики Единая веб-консоль, доступная в сети ИТ-инфраструктуры Защита веб-консоли с помощью SSL-сертификата Да Значение характеристики не может изменяться участником закупки Возможность изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения имеющегося лицензионного ключа в пределах имеющейся лицензии Да Значение характеристики не может изменяться участником закупки Системы управления базами данных для хранение решающих правил (сигнатур), сканируемых объектов ИТ-инфраструктуры, настроек и настроек подключения Microsoft SQL Server Участник закупки указывает в заявке все значения характеристики PostgreSQL Server Jatoba Pangolin Источники обновление базы решающих правил (сигнатур) репозиторий обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом Участник закупки указывает в заявке все значения характеристики репозиторий обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью прокси-сервера в сети ИТ-инфраструктуры локальный адрес (директория), после загрузки обновлений базы данных решающих правил с сайта Производителя, защищенный парой логин-пароль Определение перечня сканируемых узлов на основе ключевого атрибута – FQDN (полное доменное имя), IP-адрес элемента ИТ-инфраструктуры ввод данных о сканируемых узлах в ручном режиме на основании ключевого атрибута Участник закупки указывает в заявке все значения характеристики интеграция с единым каталогом домена Microsoft Active Directory для импорта списка узлов из базы данных домена элементов ИТ-инфраструктуры импорт данных из CSV-файла, содержащем ключевые атрибуты импорт результатов с обнаруженными узлами сети с помощью сетевого сканирования Возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования Да Значение характеристики не может изменяться участником закупки Содержание результатов сетевого аудита «Обнаружение хостов» в рамках обнаружения узлов сети Количество обнаруженных узлов сети Участник закупки указывает в заявке все значения характеристики Количество новых узлов сети в сравнении с ранее добавленными Способ обнаружения IP-адрес DNS-имя FQDN NetBIOS Данные об установленной операционной системе в виде CPE Информацию о наличии доступного агента Аудит в режиме «Пентест» в рамках сетевого сканирования сканирование портов заданной группы сетевых узлов с возможностью выбора режима профиля, диапазона и типов портов TCP или UDP, с результатом идентификации открытых портов и сервисов в графическом окне Участник закупки указывает в заявке все значения характеристики поиск уязвимостей с возможностью выбора точности сканирования возможность создания и сохранения для дальнейшего использования собственного профиля сканирования подбор паролей в виде пары «логин-пароль» для локальных учетных данных к опубликованным сетевым службам Microsoft SQL, PostgreSQL, OracleDB, MySQL, SSH, FTP, POP3 методом полного перебора с возможностью использования внешних словарей, результаты которого отображаются в графическом окне встроенная база «логин-пароль», содержащая не менее 5000 записей, а также возможность подключения собственных словарей возможность добавления пользовательских NSE и Lua-скриптов для их применения в задаче на сканирование Содержание результатов сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей идентификатор уязвимости ALTXID, BDU ID, CVE (при наличии) Участник закупки указывает в заявке все значения характеристики сетевой порт, на котором обнаружена уязвимость уровень риска обнаруженной уязвимости уровень точности, используемый при сканировании описание уязвимости продукты, в которых обнаружена уязвимость определение применимости уязвимости CPE векторы уязвимости CWE, CVSSv2, CVSSv3 детализация программного обеспечения обнаруженной уязвимости Системный аудит уязвимостей системного и прикладного программного обеспечения сигнатурный анализ данных, собранных при системном сканировании сетевого узла и предоставлять информацию об обнаруженных уязвимостях Участник закупки указывает в заявке все значения характеристики сканирование группы сетевых узлов возможность множественного выбора учетных данных для аутентификации на узлах возможность повторного сканирования недоступных сетевых узлов в рамках одной задачи возможность обнаружения уязвимостей в Java-архивах для Unix-систем с возможностью указания пользовательских путей хранения сканирование следующих платформ: • Microsoft Windows 7 • Astra Linux SE Смоленск 1.6 / 1.7 • PostgreSQL 14 / 15 / 16 Содержание результатов аудита уязвимостей системного и прикладного программного обеспечения название уязвимости Участник закупки указывает в заявке все значения характеристики идентификатор уязвимости в БД УБИ (ФСТЭК России) идентификатор уязвимости CVE векторы уязвимости CVSSv2, CVSSv3, CWE уровень опасности обнаруженной уязвимости описание уязвимости рекомендуемые меры по устранению уязвимости детализация пути расположения уязвимого ПО ссылки на БДУ УБИ и ресурсы-источники, в которых содержатся сведения об обнаруженных уязвимостях наименование ПО, подверженного уязвимости Реализация системного аудита обновлений безопасности с возможностью множественного выбора учетных данных для авторизации Да Значение характеристики не может изменяться участником закупки Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи системного аудита обновлений безопасности Да Значение характеристики не может изменяться участником закупки Содержание результатов системного аудита обновлений безопасности наименование обновления Участник закупки указывает в заявке все значения характеристики сведения о рисках, связанных с отсутствием недостающего обновления на узле ссылка на производителя, заявившего о выходе обновления ссылка на доступное для загрузки обновление в репозитории производителя или аналогичном доверенном хранилище Реализация системного аудита конфигураций безопасности с возможностью множественного выбора учетных данных для авторизации Да Значение характеристики не может изменяться участником закупки Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи системного аудита конфигураций безопасности Да Значение характеристики не может изменяться участником закупки Наличие инструментов по модификации состава и значений параметров профилей аудита и создания собственных конфигураций на основе существующих Да Значение характеристики не может изменяться участником закупки Возможность фиксации и контроля целостности каталогов и файлов по выбранной маске наименования методом контрольного суммирования MD5, SHA1, SHA256, SHA512, ГОСТ Р 34.11-2012 Да Значение характеристики не может изменяться участником закупки Реализация инвентаризации программного и аппаратного обеспечения с возможностью множественного выбора учетных данных для авторизации Да Значение характеристики не может изменяться участником закупки Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи инвентаризации программного и аппаратного обеспечения Да Значение характеристики не может изменяться участником закупки Содержание результатов задачи инвентаризации аппаратного обеспечения для сканируемых узлов с операционной системой Microsoft Windows Список CPU Участник закупки указывает в заявке все значения характеристики Материнская плата BIOS Слоты памяти Видеоконтроллеры Сетевые адаптеры Физические диски Логические диски USB – устройства Приводы чтения лазерных дисков Содержание результатов задачи инвентаризации программного обеспечения для сканируемых узлов с операционной системой Microsoft Windows Информация об операционной системе: • Имя; • Версия; • Пакет обновлений; • Производитель; • Архитектура; • Тип продукта; • Уровень шифрования; • Системный каталог; • Системный диск; • Код страны; • Версия IE; • Организация; • Дата установки; • Входит в домен; • Домен/рабочая группа; • Роль в домене; • Переменные среды; • Локальные группы; • Локальные пользователи; • Службы; • Общие папки; • Обновления для системы безопасности; • Накопительные пакеты обновлений; • Исправления; • Пакеты обновлений; • Обновления; • Обновления QFE Участник закупки указывает в заявке все значения характеристики Установленное ПО Дополнительные компоненты Компоненты сервера Содержание результатов задачи инвентаризации аппаратного обеспечения для сканируемых узлов с операционной системой семейства Linux Список CPU Участник закупки указывает в заявке все значения характеристики Материнская плата BIOS Слоты памяти Содержание результатов задачи инвентаризации программного обеспечения для сканируемых узлов с операционной системой семейства Linux Информация об операционной системе: • Имя; • Версия; • ID; • Имя хоста; • Платформа; • Ядро; • LSB-релиз; • Systemd релиз; • Сетевые интерфейсы; • DNS-сервера; • ARP-таблица; • Таблица маршрутизации; • Сетевой резолвер; • Переменные среды; • Локальные пользователи; • Локальные группы Участник закупки указывает в заявке все значения характеристики Информация о контейнерах Информация об установленных пакетах Реализация установки выполненных заданий аудита уязвимостей, аудита конфигураций, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями Да Значение характеристики не может изменяться участником закупки Содержание результатов установки выполненных заданий Ключевой атрибут сетевого узла Участник закупки указывает в заявке все значения характеристики Номер контроля Статус контроля Наименование задания сканирования Тип задания сканирования Номер задания сканирования Дата создания контроля Дата завершения задания сканирования Детализация соответствия контроля в части добавления, удаления и изменения контролируемых объектов Параметры, определяющие время запуска заданий по сканированию узлов Выполнение задания сканирования сразу после создания Участник закупки указывает в заявке все значения характеристики Определение максимального времени работы задания сканирования Разовое выполнение задания сканирования в назначенное время Выполнение задания сканирования по расписанию с заданной периодичностью Повторное сканирование неуспешных узлов сети в рамках одной задачи Возможность проверки сетевого туннеля в агентном и безагентном режимах системного сканирования, с возможностью множественного выбора привилегированных учетных записей и соответствующих стандартизованных протоколов SSH, HTTP, WinRM c использованием протокола Kerberos в рамках отдельного задания, выполнения его по расписанию и создания отчета Да Значение характеристики не может изменяться участником закупки Возможность обнаружения вредоносного программного обеспечения, индикаторов компрометации и других угроз на узлах сети на основе сигнатурного анализа с использованием YARA-правил, с возможностью обеспечивать загрузку, хранение и применение YARA-правил для сканирования Да Значение характеристики не может изменяться участником закупки Результаты обнаружения вредоносного программного обеспечения, индикаторов компрометации и других угроз на узлах сети Идентификатор сигнатуры Участник закупки указывает в заявке все значения характеристики Описание сигнатуры Тип сигнатуры Количество срабатываний Детализация Возможность формирования отчетов по предварительно заданному профилю сканирования с возможностью определять количественные оценки уязвимостей в безопасности компьютерной системы по стандартам CVSSv2 и CVSSv3 по результатам сканирования в форматах HTML, PDF, MHT, CSV, XML отчет по выбранному диапазону элементов ИТ-инфраструктуры, по последним результатам сканирования Участник закупки указывает в заявке все значения характеристики отчет по выбранному заданию сканирования дифференциальный отчет, сравнивающий два результата сканирования одной задачи за разные промежутки времени Разделы в сформированном отчете по результатам сканирования статистические данные аудита в виде диаграммы или таблицы Участник закупки указывает в заявке все значения характеристики сводная информация о результатах аудита детализированная информация о данных аудита, сгруппированную по сканируемым элементам ИТ-инфраструктуры Содержание сформированного отчета по результатам аудита конфигураций безопасности иерархия проверяемых параметров, сгруппированных по классификационному признаку Участник закупки указывает в заявке все значения характеристики сводные данные по количеству параметров с различными состояниями (соответствует эталонному значению/ не соответствует эталонному значению/ не проверено) ссылка на классификатор CCE описание настройки проверяемого параметра эталонное (рекомендованное) значение параметра текущее значение проверяемого параметра описание варианта конфигурации параметра для соответствия рекомендованным значениям Возможность формирования отчетов по заранее созданному шаблону Да Значение характеристики не может изменяться участником закупки Возможность отправки отчетов по результатам сканирования заданному списку получателей на электронный почтовый ящик Участник закупки указывает в заявке все значения характеристики сетевой каталог Возможность удаления неактуальных результатов сканирований и отчётов для уменьшения размера баз данных вручную и по заданному расписанию Да Значение характеристики не может изменяться участником закупки Возможность уведомления о превышении размеров баз данных на указанный адрес электронной почты Да Значение характеристики не может изменяться участником закупки Контроль целостности собственных исполняемых файлов, отвечающих за реализацию механизмов безопасности, с использованием метода контрольного суммирования Да Значение характеристики не может изменяться участником закупки Возможность диагностики собственных служб в графическом окне, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии Да Значение характеристики не может изменяться участником закупки Наличие доступа к описаниям уязвимостей, хранящимся на специализированном портале, доступном в сети Интернет Да Значение характеристики не может изменяться участником закупки Наличие описаний уязвимостей и ссылок на источники информации, базы знаний на специализированном портале Да Значение характеристики не может изменяться участником закупки Описание баз уязвимости выполнены в соответствии с требованиями ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем» Да Значение характеристики не может изменяться участником закупки Описание баз уязвимости выполнены в соответствии с требованиями ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей» Да Значение характеристики не может изменяться участником закупки Язык описания уязвимостей OVAL Значение характеристики не может изменяться участником закупки Стандартизация и поддержка протокола SCAP для классификаторов уязвимостей, перечней идентифицируемых продуктов, степени опасности, критериев опасности и другой информации о выявленных проблемах безопасности Да Значение характеристики не может изменяться участником закупки Возможность импорта и использования сторонних OVAL-определений, предоставляемых Производителем или другими авторитетными источниками Да Значение характеристики не может изменяться участником закупки Возможность аутентификации в единой Web-консоли управления с помощью внутренних локальных учетных записей, а также с помощью Windows-аутентификации с использованием протокола Kerberos Да Значение характеристики не может изменяться участником закупки Наличие дополнительного механизма защиты системы с использованием технологии визуально-графического подтверждения ввода символов CAPTCHA Да Значение характеристики не может изменяться участником закупки Возможность разграничения прав доступа пользователей к ИТ-активам(узлам) с использованием функции разделения рабочих пространств в виде обособленных сегментов Да Значение характеристики не может изменяться участником закупки Содержание информации о разделяемых рабочих пространствах Название обособленного сегмента Участник закупки указывает в заявке все значения характеристики Описание обособленного сегмента Количество узлов обособленного сегмента Количество пользователей обособленного сегмента Дата создания обособленного сегмента Дата модификации обособленного сегмента Возможность разграничения прав доступа пользователей на основе групп безопасности Администратор с полными правами Участник закупки указывает в заявке все значения характеристики Администратор безопасности Пользователь Администратор обслуживания, для выполнения обновлений, обслуживания учетных записей сканирования и сканируемых сетевых узлов, диагностики и устранения проблем Порядок предоставления программного продукта Простая (неисключительная) лицензия передается в электронном виде на электронную почту с подтверждением на бумажном носителе; Дистрибутив – на материальном носителе Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.17) Средства автоматизации процессов информационной безопасности Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Реализуемые функции - Обнаружение хостов - - Участник закупки указывает в заявке все значения характеристики - Сетевой аудит в режиме «Пентест» - Идентификация открытых сетевых портов и сервисов, подбор паролей к СУБД и сетевым службам - Аудиты уязвимостей системного и прикладного программного обеспечения - Выявление недостающих обновлений безопасности - Аудит конфигурации безопасности согласно указанному профилю - Контроль целостности - Сигнатурный аудит с использованием YARA-правил - Формирование отчетов по результатам сканирования - Инвентаризация аппаратного и программного обеспечения сканируемых систем - Наименование (назначение) - Средство анализа защищенности для Государственной информационной системы «Единая централизованная система ведения бюджетного (бухгалтерского) учета исполнительных органов Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым» - - Значение характеристики не может изменяться участником закупки - Тип лицензии - Первичное приобретение (базовая лицензия) - - Значение характеристики не может изменяться участником закупки - Срок использования - 12 месяцев с момента передачи неисключительных прав на программное обеспечение - - Значение характеристики не может изменяться участником закупки - Состав базовой гарантийной поддержки - Предоставление актуальной документации и других информационных материалов по настройке и эксплуатации - - Участник закупки указывает в заявке все значения характеристики - Предоставление актуальных версий и обновлений в соответствии с лицензионными соглашениями - Предоставление контента безопасности (определений уязвимостей, проверок конфигураций) - Обновления безопасности - Консультации по эксплуатации - Консультации и сопровождение перехода на актуальные версии - Консультации по порядку доступа и использования Центра сертифицированных обновлений - Консультации по реализации мер защиты - Возможность функционирования под управлением операционных систем - Astra Linux Special Edition 1.7 - - Участник закупки указывает в заявке все значения характеристики - Debian 12 - РЕД ОС 7.3 - SberLinux 8 - Microsoft Windows / 10 / 11 - Microsoft Windows Server 2012 R2 / 2016 / 2019 / 2022 - Варианты управления - Графическая консоль, установленная на сервере - - Участник закупки указывает в заявке все значения характеристики - Единая веб-консоль, доступная в сети ИТ-инфраструктуры - Защита веб-консоли с помощью SSL-сертификата - Да - - Значение характеристики не может изменяться участником закупки - Возможность изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения имеющегося лицензионного ключа в пределах имеющейся лицензии - Да - - Значение характеристики не может изменяться участником закупки - Системы управления базами данных для хранение решающих правил (сигнатур), сканируемых объектов ИТ-инфраструктуры, настроек и настроек подключения - Microsoft SQL Server - - Участник закупки указывает в заявке все значения характеристики - PostgreSQL Server - Jatoba - Pangolin - Источники обновление базы решающих правил (сигнатур) - репозиторий обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом - - Участник закупки указывает в заявке все значения характеристики - репозиторий обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью прокси-сервера в сети ИТ-инфраструктуры - локальный адрес (директория), после загрузки обновлений базы данных решающих правил с сайта Производителя, защищенный парой логин-пароль - Определение перечня сканируемых узлов на основе ключевого атрибута – FQDN (полное доменное имя), IP-адрес элемента ИТ-инфраструктуры - ввод данных о сканируемых узлах в ручном режиме на основании ключевого атрибута - - Участник закупки указывает в заявке все значения характеристики - интеграция с единым каталогом домена Microsoft Active Directory для импорта списка узлов из базы данных домена элементов ИТ-инфраструктуры - импорт данных из CSV-файла, содержащем ключевые атрибуты - импорт результатов с обнаруженными узлами сети с помощью сетевого сканирования - Возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования - Да - - Значение характеристики не может изменяться участником закупки - Содержание результатов сетевого аудита «Обнаружение хостов» в рамках обнаружения узлов сети - Количество обнаруженных узлов сети - - Участник закупки указывает в заявке все значения характеристики - Количество новых узлов сети в сравнении с ранее добавленными - Способ обнаружения - IP-адрес - DNS-имя - FQDN - NetBIOS - Данные об установленной операционной системе в виде CPE - Информацию о наличии доступного агента - Аудит в режиме «Пентест» в рамках сетевого сканирования - сканирование портов заданной группы сетевых узлов с возможностью выбора режима профиля, диапазона и типов портов TCP или UDP, с результатом идентификации открытых портов и сервисов в графическом окне - - Участник закупки указывает в заявке все значения характеристики - поиск уязвимостей с возможностью выбора точности сканирования - возможность создания и сохранения для дальнейшего использования собственного профиля сканирования - подбор паролей в виде пары «логин-пароль» для локальных учетных данных к опубликованным сетевым службам Microsoft SQL, PostgreSQL, OracleDB, MySQL, SSH, FTP, POP3 методом полного перебора с возможностью использования внешних словарей, результаты которого отображаются в графическом окне - встроенная база «логин-пароль», содержащая не менее 5000 записей, а также возможность подключения собственных словарей - возможность добавления пользовательских NSE и Lua-скриптов для их применения в задаче на сканирование - Содержание результатов сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей - идентификатор уязвимости ALTXID, BDU ID, CVE (при наличии) - - Участник закупки указывает в заявке все значения характеристики - сетевой порт, на котором обнаружена уязвимость - уровень риска обнаруженной уязвимости - уровень точности, используемый при сканировании - описание уязвимости - продукты, в которых обнаружена уязвимость - определение применимости уязвимости CPE - векторы уязвимости CWE, CVSSv2, CVSSv3 - детализация программного обеспечения обнаруженной уязвимости - Системный аудит уязвимостей системного и прикладного программного обеспечения - сигнатурный анализ данных, собранных при системном сканировании сетевого узла и предоставлять информацию об обнаруженных уязвимостях - - Участник закупки указывает в заявке все значения характеристики - сканирование группы сетевых узлов - возможность множественного выбора учетных данных для аутентификации на узлах - возможность повторного сканирования недоступных сетевых узлов в рамках одной задачи - возможность обнаружения уязвимостей в Java-архивах для Unix-систем с возможностью указания пользовательских путей хранения - сканирование следующих платформ: • Microsoft Windows 7 • Astra Linux SE Смоленск 1.6 / 1.7 • PostgreSQL 14 / 15 / 16 - Содержание результатов аудита уязвимостей системного и прикладного программного обеспечения - название уязвимости - - Участник закупки указывает в заявке все значения характеристики - идентификатор уязвимости в БД УБИ (ФСТЭК России) - идентификатор уязвимости CVE - векторы уязвимости CVSSv2, CVSSv3, CWE - уровень опасности обнаруженной уязвимости - описание уязвимости - рекомендуемые меры по устранению уязвимости - детализация пути расположения уязвимого ПО - ссылки на БДУ УБИ и ресурсы-источники, в которых содержатся сведения об обнаруженных уязвимостях - наименование ПО, подверженного уязвимости - Реализация системного аудита обновлений безопасности с возможностью множественного выбора учетных данных для авторизации - Да - - Значение характеристики не может изменяться участником закупки - Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи системного аудита обновлений безопасности - Да - - Значение характеристики не может изменяться участником закупки - Содержание результатов системного аудита обновлений безопасности - наименование обновления - - Участник закупки указывает в заявке все значения характеристики - сведения о рисках, связанных с отсутствием недостающего обновления на узле - ссылка на производителя, заявившего о выходе обновления - ссылка на доступное для загрузки обновление в репозитории производителя или аналогичном доверенном хранилище - Реализация системного аудита конфигураций безопасности с возможностью множественного выбора учетных данных для авторизации - Да - - Значение характеристики не может изменяться участником закупки - Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи системного аудита конфигураций безопасности - Да - - Значение характеристики не может изменяться участником закупки - Наличие инструментов по модификации состава и значений параметров профилей аудита и создания собственных конфигураций на основе существующих - Да - - Значение характеристики не может изменяться участником закупки - Возможность фиксации и контроля целостности каталогов и файлов по выбранной маске наименования методом контрольного суммирования MD5, SHA1, SHA256, SHA512, ГОСТ Р 34.11-2012 - Да - - Значение характеристики не может изменяться участником закупки - Реализация инвентаризации программного и аппаратного обеспечения с возможностью множественного выбора учетных данных для авторизации - Да - - Значение характеристики не может изменяться участником закупки - Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи инвентаризации программного и аппаратного обеспечения - Да - - Значение характеристики не может изменяться участником закупки - Содержание результатов задачи инвентаризации аппаратного обеспечения для сканируемых узлов с операционной системой Microsoft Windows - Список CPU - - Участник закупки указывает в заявке все значения характеристики - Материнская плата - BIOS - Слоты памяти - Видеоконтроллеры - Сетевые адаптеры - Физические диски - Логические диски - USB – устройства - Приводы чтения лазерных дисков - Содержание результатов задачи инвентаризации программного обеспечения для сканируемых узлов с операционной системой Microsoft Windows - Информация об операционной системе: • Имя; • Версия; • Пакет обновлений; • Производитель; • Архитектура; • Тип продукта; • Уровень шифрования; • Системный каталог; • Системный диск; • Код страны; • Версия IE; • Организация; • Дата установки; • Входит в домен; • Домен/рабочая группа; • Роль в домене; • Переменные среды; • Локальные группы; • Локальные пользователи; • Службы; • Общие папки; • Обновления для системы безопасности; • Накопительные пакеты обновлений; • Исправления; • Пакеты обновлений; • Обновления; • Обновления QFE - - Участник закупки указывает в заявке все значения характеристики - Установленное ПО - Дополнительные компоненты - Компоненты сервера - Содержание результатов задачи инвентаризации аппаратного обеспечения для сканируемых узлов с операционной системой семейства Linux - Список CPU - - Участник закупки указывает в заявке все значения характеристики - Материнская плата - BIOS - Слоты памяти - Содержание результатов задачи инвентаризации программного обеспечения для сканируемых узлов с операционной системой семейства Linux - Информация об операционной системе: • Имя; • Версия; • ID; • Имя хоста; • Платформа; • Ядро; • LSB-релиз; • Systemd релиз; • Сетевые интерфейсы; • DNS-сервера; • ARP-таблица; • Таблица маршрутизации; • Сетевой резолвер; • Переменные среды; • Локальные пользователи; • Локальные группы - - Участник закупки указывает в заявке все значения характеристики - Информация о контейнерах - Информация об установленных пакетах - Реализация установки выполненных заданий аудита уязвимостей, аудита конфигураций, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями - Да - - Значение характеристики не может изменяться участником закупки - Содержание результатов установки выполненных заданий - Ключевой атрибут сетевого узла - - Участник закупки указывает в заявке все значения характеристики - Номер контроля - Статус контроля - Наименование задания сканирования - Тип задания сканирования - Номер задания сканирования - Дата создания контроля - Дата завершения задания сканирования - Детализация соответствия контроля в части добавления, удаления и изменения контролируемых объектов - Параметры, определяющие время запуска заданий по сканированию узлов - Выполнение задания сканирования сразу после создания - - Участник закупки указывает в заявке все значения характеристики - Определение максимального времени работы задания сканирования - Разовое выполнение задания сканирования в назначенное время - Выполнение задания сканирования по расписанию с заданной периодичностью - Повторное сканирование неуспешных узлов сети в рамках одной задачи - Возможность проверки сетевого туннеля в агентном и безагентном режимах системного сканирования, с возможностью множественного выбора привилегированных учетных записей и соответствующих стандартизованных протоколов SSH, HTTP, WinRM c использованием протокола Kerberos в рамках отдельного задания, выполнения его по расписанию и создания отчета - Да - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения вредоносного программного обеспечения, индикаторов компрометации и других угроз на узлах сети на основе сигнатурного анализа с использованием YARA-правил, с возможностью обеспечивать загрузку, хранение и применение YARA-правил для сканирования - Да - - Значение характеристики не может изменяться участником закупки - Результаты обнаружения вредоносного программного обеспечения, индикаторов компрометации и других угроз на узлах сети - Идентификатор сигнатуры - - Участник закупки указывает в заявке все значения характеристики - Описание сигнатуры - Тип сигнатуры - Количество срабатываний - Детализация - Возможность формирования отчетов по предварительно заданному профилю сканирования с возможностью определять количественные оценки уязвимостей в безопасности компьютерной системы по стандартам CVSSv2 и CVSSv3 по результатам сканирования в форматах HTML, PDF, MHT, CSV, XML - отчет по выбранному диапазону элементов ИТ-инфраструктуры, по последним результатам сканирования - - Участник закупки указывает в заявке все значения характеристики - отчет по выбранному заданию сканирования - дифференциальный отчет, сравнивающий два результата сканирования одной задачи за разные промежутки времени - Разделы в сформированном отчете по результатам сканирования - статистические данные аудита в виде диаграммы или таблицы - - Участник закупки указывает в заявке все значения характеристики - сводная информация о результатах аудита - детализированная информация о данных аудита, сгруппированную по сканируемым элементам ИТ-инфраструктуры - Содержание сформированного отчета по результатам аудита конфигураций безопасности - иерархия проверяемых параметров, сгруппированных по классификационному признаку - - Участник закупки указывает в заявке все значения характеристики - сводные данные по количеству параметров с различными состояниями (соответствует эталонному значению/ не соответствует эталонному значению/ не проверено) - ссылка на классификатор CCE - описание настройки проверяемого параметра - эталонное (рекомендованное) значение параметра - текущее значение проверяемого параметра - описание варианта конфигурации параметра для соответствия рекомендованным значениям - Возможность формирования отчетов по заранее созданному шаблону - Да - - Значение характеристики не может изменяться участником закупки - Возможность отправки отчетов по результатам сканирования заданному списку получателей - на электронный почтовый ящик - - Участник закупки указывает в заявке все значения характеристики - сетевой каталог - Возможность удаления неактуальных результатов сканирований и отчётов для уменьшения размера баз данных вручную и по заданному расписанию - Да - - Значение характеристики не может изменяться участником закупки - Возможность уведомления о превышении размеров баз данных на указанный адрес электронной почты - Да - - Значение характеристики не может изменяться участником закупки - Контроль целостности собственных исполняемых файлов, отвечающих за реализацию механизмов безопасности, с использованием метода контрольного суммирования - Да - - Значение характеристики не может изменяться участником закупки - Возможность диагностики собственных служб в графическом окне, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии - Да - - Значение характеристики не может изменяться участником закупки - Наличие доступа к описаниям уязвимостей, хранящимся на специализированном портале, доступном в сети Интернет - Да - - Значение характеристики не может изменяться участником закупки - Наличие описаний уязвимостей и ссылок на источники информации, базы знаний на специализированном портале - Да - - Значение характеристики не может изменяться участником закупки - Описание баз уязвимости выполнены в соответствии с требованиями ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем» - Да - - Значение характеристики не может изменяться участником закупки - Описание баз уязвимости выполнены в соответствии с требованиями ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей» - Да - - Значение характеристики не может изменяться участником закупки - Язык описания уязвимостей - OVAL - - Значение характеристики не может изменяться участником закупки - Стандартизация и поддержка протокола SCAP для классификаторов уязвимостей, перечней идентифицируемых продуктов, степени опасности, критериев опасности и другой информации о выявленных проблемах безопасности - Да - - Значение характеристики не может изменяться участником закупки - Возможность импорта и использования сторонних OVAL-определений, предоставляемых Производителем или другими авторитетными источниками - Да - - Значение характеристики не может изменяться участником закупки - Возможность аутентификации в единой Web-консоли управления с помощью внутренних локальных учетных записей, а также с помощью Windows-аутентификации с использованием протокола Kerberos - Да - - Значение характеристики не может изменяться участником закупки - Наличие дополнительного механизма защиты системы с использованием технологии визуально-графического подтверждения ввода символов CAPTCHA - Да - - Значение характеристики не может изменяться участником закупки - Возможность разграничения прав доступа пользователей к ИТ-активам(узлам) с использованием функции разделения рабочих пространств в виде обособленных сегментов - Да - - Значение характеристики не может изменяться участником закупки - Содержание информации о разделяемых рабочих пространствах - Название обособленного сегмента - - Участник закупки указывает в заявке все значения характеристики - Описание обособленного сегмента - Количество узлов обособленного сегмента - Количество пользователей обособленного сегмента - Дата создания обособленного сегмента - Дата модификации обособленного сегмента - Возможность разграничения прав доступа пользователей на основе групп безопасности - Администратор с полными правами - - Участник закупки указывает в заявке все значения характеристики - Администратор безопасности - Пользователь - Администратор обслуживания, для выполнения обновлений, обслуживания учетных записей сканирования и сканируемых сетевых узлов, диагностики и устранения проблем - Порядок предоставления программного продукта - Простая (неисключительная) лицензия передается в электронном виде на электронную почту с подтверждением на бумажном носителе; Дистрибутив – на материальном носителе - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Реализуемые функции - Обнаружение хостов - - Участник закупки указывает в заявке все значения характеристики

Сетевой аудит в режиме «Пентест»

Идентификация открытых сетевых портов и сервисов, подбор паролей к СУБД и сетевым службам

Аудиты уязвимостей системного и прикладного программного обеспечения

Выявление недостающих обновлений безопасности

Аудит конфигурации безопасности согласно указанному профилю

Контроль целостности

Сигнатурный аудит с использованием YARA-правил

Формирование отчетов по результатам сканирования

Инвентаризация аппаратного и программного обеспечения сканируемых систем

Наименование (назначение) - Средство анализа защищенности для Государственной информационной системы «Единая централизованная система ведения бюджетного (бухгалтерского) учета исполнительных органов Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым» - - Значение характеристики не может изменяться участником закупки

Тип лицензии - Первичное приобретение (базовая лицензия) - - Значение характеристики не может изменяться участником закупки

Срок использования - 12 месяцев с момента передачи неисключительных прав на программное обеспечение - - Значение характеристики не может изменяться участником закупки

Состав базовой гарантийной поддержки - Предоставление актуальной документации и других информационных материалов по настройке и эксплуатации - - Участник закупки указывает в заявке все значения характеристики

Предоставление актуальных версий и обновлений в соответствии с лицензионными соглашениями

Предоставление контента безопасности (определений уязвимостей, проверок конфигураций)

Обновления безопасности

Консультации по эксплуатации

Консультации и сопровождение перехода на актуальные версии

Консультации по порядку доступа и использования Центра сертифицированных обновлений

Консультации по реализации мер защиты

Возможность функционирования под управлением операционных систем - Astra Linux Special Edition 1.7 - - Участник закупки указывает в заявке все значения характеристики

Debian 12

РЕД ОС 7.3

SberLinux 8

Microsoft Windows / 10 / 11

Microsoft Windows Server 2012 R2 / 2016 / 2019 / 2022

Варианты управления - Графическая консоль, установленная на сервере - - Участник закупки указывает в заявке все значения характеристики

Единая веб-консоль, доступная в сети ИТ-инфраструктуры

Защита веб-консоли с помощью SSL-сертификата - Да - - Значение характеристики не может изменяться участником закупки

Возможность изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения имеющегося лицензионного ключа в пределах имеющейся лицензии - Да - - Значение характеристики не может изменяться участником закупки

Системы управления базами данных для хранение решающих правил (сигнатур), сканируемых объектов ИТ-инфраструктуры, настроек и настроек подключения - Microsoft SQL Server - - Участник закупки указывает в заявке все значения характеристики

PostgreSQL Server

Jatoba

Pangolin

Источники обновление базы решающих правил (сигнатур) - репозиторий обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом - - Участник закупки указывает в заявке все значения характеристики

репозиторий обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью прокси-сервера в сети ИТ-инфраструктуры

локальный адрес (директория), после загрузки обновлений базы данных решающих правил с сайта Производителя, защищенный парой логин-пароль

Определение перечня сканируемых узлов на основе ключевого атрибута – FQDN (полное доменное имя), IP-адрес элемента ИТ-инфраструктуры - ввод данных о сканируемых узлах в ручном режиме на основании ключевого атрибута - - Участник закупки указывает в заявке все значения характеристики

интеграция с единым каталогом домена Microsoft Active Directory для импорта списка узлов из базы данных домена элементов ИТ-инфраструктуры

импорт данных из CSV-файла, содержащем ключевые атрибуты

импорт результатов с обнаруженными узлами сети с помощью сетевого сканирования

Возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования - Да - - Значение характеристики не может изменяться участником закупки

Содержание результатов сетевого аудита «Обнаружение хостов» в рамках обнаружения узлов сети - Количество обнаруженных узлов сети - - Участник закупки указывает в заявке все значения характеристики

Количество новых узлов сети в сравнении с ранее добавленными

Способ обнаружения

IP-адрес

DNS-имя

FQDN

NetBIOS

Данные об установленной операционной системе в виде CPE

Информацию о наличии доступного агента

Аудит в режиме «Пентест» в рамках сетевого сканирования - сканирование портов заданной группы сетевых узлов с возможностью выбора режима профиля, диапазона и типов портов TCP или UDP, с результатом идентификации открытых портов и сервисов в графическом окне - - Участник закупки указывает в заявке все значения характеристики

поиск уязвимостей с возможностью выбора точности сканирования

возможность создания и сохранения для дальнейшего использования собственного профиля сканирования

подбор паролей в виде пары «логин-пароль» для локальных учетных данных к опубликованным сетевым службам Microsoft SQL, PostgreSQL, OracleDB, MySQL, SSH, FTP, POP3 методом полного перебора с возможностью использования внешних словарей, результаты которого отображаются в графическом окне

встроенная база «логин-пароль», содержащая не менее 5000 записей, а также возможность подключения собственных словарей

возможность добавления пользовательских NSE и Lua-скриптов для их применения в задаче на сканирование

Содержание результатов сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей - идентификатор уязвимости ALTXID, BDU ID, CVE (при наличии) - - Участник закупки указывает в заявке все значения характеристики

сетевой порт, на котором обнаружена уязвимость

уровень риска обнаруженной уязвимости

уровень точности, используемый при сканировании

описание уязвимости

продукты, в которых обнаружена уязвимость

определение применимости уязвимости CPE

векторы уязвимости CWE, CVSSv2, CVSSv3

детализация программного обеспечения обнаруженной уязвимости

Системный аудит уязвимостей системного и прикладного программного обеспечения - сигнатурный анализ данных, собранных при системном сканировании сетевого узла и предоставлять информацию об обнаруженных уязвимостях - - Участник закупки указывает в заявке все значения характеристики

сканирование группы сетевых узлов

возможность множественного выбора учетных данных для аутентификации на узлах

возможность повторного сканирования недоступных сетевых узлов в рамках одной задачи

возможность обнаружения уязвимостей в Java-архивах для Unix-систем с возможностью указания пользовательских путей хранения

сканирование следующих платформ: • Microsoft Windows 7 • Astra Linux SE Смоленск 1.6 / 1.7 • PostgreSQL 14 / 15 / 16

Содержание результатов аудита уязвимостей системного и прикладного программного обеспечения - название уязвимости - - Участник закупки указывает в заявке все значения характеристики

идентификатор уязвимости в БД УБИ (ФСТЭК России)

идентификатор уязвимости CVE

векторы уязвимости CVSSv2, CVSSv3, CWE

уровень опасности обнаруженной уязвимости

описание уязвимости

рекомендуемые меры по устранению уязвимости

детализация пути расположения уязвимого ПО

ссылки на БДУ УБИ и ресурсы-источники, в которых содержатся сведения об обнаруженных уязвимостях

наименование ПО, подверженного уязвимости

Реализация системного аудита обновлений безопасности с возможностью множественного выбора учетных данных для авторизации - Да - - Значение характеристики не может изменяться участником закупки

Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи системного аудита обновлений безопасности - Да - - Значение характеристики не может изменяться участником закупки

Содержание результатов системного аудита обновлений безопасности - наименование обновления - - Участник закупки указывает в заявке все значения характеристики

сведения о рисках, связанных с отсутствием недостающего обновления на узле

ссылка на производителя, заявившего о выходе обновления

ссылка на доступное для загрузки обновление в репозитории производителя или аналогичном доверенном хранилище

Реализация системного аудита конфигураций безопасности с возможностью множественного выбора учетных данных для авторизации - Да - - Значение характеристики не может изменяться участником закупки

Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи системного аудита конфигураций безопасности - Да - - Значение характеристики не может изменяться участником закупки

Наличие инструментов по модификации состава и значений параметров профилей аудита и создания собственных конфигураций на основе существующих - Да - - Значение характеристики не может изменяться участником закупки

Возможность фиксации и контроля целостности каталогов и файлов по выбранной маске наименования методом контрольного суммирования MD5, SHA1, SHA256, SHA512, ГОСТ Р 34.11-2012 - Да - - Значение характеристики не может изменяться участником закупки

Реализация инвентаризации программного и аппаратного обеспечения с возможностью множественного выбора учетных данных для авторизации - Да - - Значение характеристики не может изменяться участником закупки

Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи инвентаризации программного и аппаратного обеспечения - Да - - Значение характеристики не может изменяться участником закупки

Содержание результатов задачи инвентаризации аппаратного обеспечения для сканируемых узлов с операционной системой Microsoft Windows - Список CPU - - Участник закупки указывает в заявке все значения характеристики

Материнская плата

BIOS

Слоты памяти

Видеоконтроллеры

Сетевые адаптеры

Физические диски

Логические диски

USB – устройства

Приводы чтения лазерных дисков

Содержание результатов задачи инвентаризации программного обеспечения для сканируемых узлов с операционной системой Microsoft Windows - Информация об операционной системе: • Имя; • Версия; • Пакет обновлений; • Производитель; • Архитектура; • Тип продукта; • Уровень шифрования; • Системный каталог; • Системный диск; • Код страны; • Версия IE; • Организация; • Дата установки; • Входит в домен; • Домен/рабочая группа; • Роль в домене; • Переменные среды; • Локальные группы; • Локальные пользователи; • Службы; • Общие папки; • Обновления для системы безопасности; • Накопительные пакеты обновлений; • Исправления; • Пакеты обновлений; • Обновления; • Обновления QFE - - Участник закупки указывает в заявке все значения характеристики

Установленное ПО

Дополнительные компоненты

Компоненты сервера

Содержание результатов задачи инвентаризации аппаратного обеспечения для сканируемых узлов с операционной системой семейства Linux - Список CPU - - Участник закупки указывает в заявке все значения характеристики

Материнская плата

BIOS

Слоты памяти

Содержание результатов задачи инвентаризации программного обеспечения для сканируемых узлов с операционной системой семейства Linux - Информация об операционной системе: • Имя; • Версия; • ID; • Имя хоста; • Платформа; • Ядро; • LSB-релиз; • Systemd релиз; • Сетевые интерфейсы; • DNS-сервера; • ARP-таблица; • Таблица маршрутизации; • Сетевой резолвер; • Переменные среды; • Локальные пользователи; • Локальные группы - - Участник закупки указывает в заявке все значения характеристики

Информация о контейнерах

Информация об установленных пакетах

Реализация установки выполненных заданий аудита уязвимостей, аудита конфигураций, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями - Да - - Значение характеристики не может изменяться участником закупки

Содержание результатов установки выполненных заданий - Ключевой атрибут сетевого узла - - Участник закупки указывает в заявке все значения характеристики

Номер контроля

Статус контроля

Наименование задания сканирования

Тип задания сканирования

Номер задания сканирования

Дата создания контроля

Дата завершения задания сканирования

Детализация соответствия контроля в части добавления, удаления и изменения контролируемых объектов

Параметры, определяющие время запуска заданий по сканированию узлов - Выполнение задания сканирования сразу после создания - - Участник закупки указывает в заявке все значения характеристики

Определение максимального времени работы задания сканирования

Разовое выполнение задания сканирования в назначенное время

Выполнение задания сканирования по расписанию с заданной периодичностью

Повторное сканирование неуспешных узлов сети в рамках одной задачи

Возможность проверки сетевого туннеля в агентном и безагентном режимах системного сканирования, с возможностью множественного выбора привилегированных учетных записей и соответствующих стандартизованных протоколов SSH, HTTP, WinRM c использованием протокола Kerberos в рамках отдельного задания, выполнения его по расписанию и создания отчета - Да - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения вредоносного программного обеспечения, индикаторов компрометации и других угроз на узлах сети на основе сигнатурного анализа с использованием YARA-правил, с возможностью обеспечивать загрузку, хранение и применение YARA-правил для сканирования - Да - - Значение характеристики не может изменяться участником закупки

Результаты обнаружения вредоносного программного обеспечения, индикаторов компрометации и других угроз на узлах сети - Идентификатор сигнатуры - - Участник закупки указывает в заявке все значения характеристики

Описание сигнатуры

Тип сигнатуры

Количество срабатываний

Детализация

Возможность формирования отчетов по предварительно заданному профилю сканирования с возможностью определять количественные оценки уязвимостей в безопасности компьютерной системы по стандартам CVSSv2 и CVSSv3 по результатам сканирования в форматах HTML, PDF, MHT, CSV, XML - отчет по выбранному диапазону элементов ИТ-инфраструктуры, по последним результатам сканирования - - Участник закупки указывает в заявке все значения характеристики

отчет по выбранному заданию сканирования

дифференциальный отчет, сравнивающий два результата сканирования одной задачи за разные промежутки времени

Разделы в сформированном отчете по результатам сканирования - статистические данные аудита в виде диаграммы или таблицы - - Участник закупки указывает в заявке все значения характеристики

сводная информация о результатах аудита

детализированная информация о данных аудита, сгруппированную по сканируемым элементам ИТ-инфраструктуры

Содержание сформированного отчета по результатам аудита конфигураций безопасности - иерархия проверяемых параметров, сгруппированных по классификационному признаку - - Участник закупки указывает в заявке все значения характеристики

сводные данные по количеству параметров с различными состояниями (соответствует эталонному значению/ не соответствует эталонному значению/ не проверено)

ссылка на классификатор CCE

описание настройки проверяемого параметра

эталонное (рекомендованное) значение параметра

текущее значение проверяемого параметра

описание варианта конфигурации параметра для соответствия рекомендованным значениям

Возможность формирования отчетов по заранее созданному шаблону - Да - - Значение характеристики не может изменяться участником закупки

Возможность отправки отчетов по результатам сканирования заданному списку получателей - на электронный почтовый ящик - - Участник закупки указывает в заявке все значения характеристики

сетевой каталог

Возможность удаления неактуальных результатов сканирований и отчётов для уменьшения размера баз данных вручную и по заданному расписанию - Да - - Значение характеристики не может изменяться участником закупки

Возможность уведомления о превышении размеров баз данных на указанный адрес электронной почты - Да - - Значение характеристики не может изменяться участником закупки

Контроль целостности собственных исполняемых файлов, отвечающих за реализацию механизмов безопасности, с использованием метода контрольного суммирования - Да - - Значение характеристики не может изменяться участником закупки

Возможность диагностики собственных служб в графическом окне, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии - Да - - Значение характеристики не может изменяться участником закупки

Наличие доступа к описаниям уязвимостей, хранящимся на специализированном портале, доступном в сети Интернет - Да - - Значение характеристики не может изменяться участником закупки

Наличие описаний уязвимостей и ссылок на источники информации, базы знаний на специализированном портале - Да - - Значение характеристики не может изменяться участником закупки

Описание баз уязвимости выполнены в соответствии с требованиями ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем» - Да - - Значение характеристики не может изменяться участником закупки

Описание баз уязвимости выполнены в соответствии с требованиями ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей» - Да - - Значение характеристики не может изменяться участником закупки

Язык описания уязвимостей - OVAL - - Значение характеристики не может изменяться участником закупки

Стандартизация и поддержка протокола SCAP для классификаторов уязвимостей, перечней идентифицируемых продуктов, степени опасности, критериев опасности и другой информации о выявленных проблемах безопасности - Да - - Значение характеристики не может изменяться участником закупки

Возможность импорта и использования сторонних OVAL-определений, предоставляемых Производителем или другими авторитетными источниками - Да - - Значение характеристики не может изменяться участником закупки

Возможность аутентификации в единой Web-консоли управления с помощью внутренних локальных учетных записей, а также с помощью Windows-аутентификации с использованием протокола Kerberos - Да - - Значение характеристики не может изменяться участником закупки

Наличие дополнительного механизма защиты системы с использованием технологии визуально-графического подтверждения ввода символов CAPTCHA - Да - - Значение характеристики не может изменяться участником закупки

Возможность разграничения прав доступа пользователей к ИТ-активам(узлам) с использованием функции разделения рабочих пространств в виде обособленных сегментов - Да - - Значение характеристики не может изменяться участником закупки

Содержание информации о разделяемых рабочих пространствах - Название обособленного сегмента - - Участник закупки указывает в заявке все значения характеристики

Описание обособленного сегмента

Количество узлов обособленного сегмента

Количество пользователей обособленного сегмента

Дата создания обособленного сегмента

Дата модификации обособленного сегмента

Возможность разграничения прав доступа пользователей на основе групп безопасности - Администратор с полными правами - - Участник закупки указывает в заявке все значения характеристики

Администратор безопасности

Пользователь

Администратор обслуживания, для выполнения обновлений, обслуживания учетных записей сканирования и сканируемых сетевых узлов, диагностики и устранения проблем

Порядок предоставления программного продукта - Простая (неисключительная) лицензия передается в электронном виде на электронную почту с подтверждением на бумажном носителе; Дистрибутив – на материальном носителе - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Дополнительные требования в отношении функциональных, технических, качественных, эксплуатационных характеристик товара включены на основании п.5, п.6 Постановления Правительства РФ от 08.02.2017 № 145

- 62.01.29.000 58.29.11.000-00000003 - Программное обеспечение Реализуемые функции Обнаружение хостов ... Наименование (назначение) Средство анализа защищенности для Государственной информационной системы «Единая централизованная система ведения бюджетного (бухгалтерского) учета исполнительных органов Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым» Тип лицензии Продление - Штука - 250,00 - 1 184,87 - 296 217,50

МИНИСТЕРСТВО ФИНАНСОВ РЕСПУБЛИКИ КРЫМ - 250 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Реализуемые функции Обнаружение хостов Участник закупки указывает в заявке все значения характеристики Сетевой аудит в режиме «Пентест» Идентификация открытых сетевых портов и сервисов, подбор паролей к СУБД и сетевым службам Аудиты уязвимостей системного и прикладного программного обеспечения Выявление недостающих обновлений безопасности Аудит конфигурации безопасности согласно указанному профилю Контроль целостности Сигнатурный аудит с использованием YARA-правил Формирование отчетов по результатам сканирования Инвентаризация аппаратного и программного обеспечения сканируемых систем Наименование (назначение) Средство анализа защищенности для Государственной информационной системы «Единая централизованная система ведения бюджетного (бухгалтерского) учета исполнительных органов Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым» Значение характеристики не может изменяться участником закупки Тип лицензии Продление Значение характеристики не может изменяться участником закупки Срок использования 12 месяцев с момента передачи неисключительных прав на программное обеспечение Значение характеристики не может изменяться участником закупки Состав базовой гарантийной поддержки Предоставление актуальной документации и других информационных материалов по настройке и эксплуатации Участник закупки указывает в заявке все значения характеристики Предоставление актуальных версий и обновлений в соответствии с лицензионными соглашениями Предоставление контента безопасности (определений уязвимостей, проверок конфигураций) Обновления безопасности Консультации по эксплуатации Консультации и сопровождение перехода на актуальные версии Консультации по порядку доступа и использования Центра сертифицированных обновлений Консультации по реализации мер защиты Возможность функционирования под управлением операционных систем Astra Linux Special Edition 1.7 Участник закупки указывает в заявке все значения характеристики Debian 12 РЕД ОС 7.3 SberLinux 8 Microsoft Windows / 10 / 11 Microsoft Windows Server 2012 R2 / 2016 / 2019 / 2022 Варианты управления Графическая консоль, установленная на сервере Участник закупки указывает в заявке все значения характеристики Единая веб-консоль, доступная в сети ИТ-инфраструктуры Защита веб-консоли с помощью SSL-сертификата Да Значение характеристики не может изменяться участником закупки Возможность изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения имеющегося лицензионного ключа в пределах имеющейся лицензии Да Значение характеристики не может изменяться участником закупки Системы управления базами данных для хранение решающих правил (сигнатур), сканируемых объектов ИТ-инфраструктуры, настроек и настроек подключения Microsoft SQL Server Участник закупки указывает в заявке все значения характеристики PostgreSQL Server Jatoba Pangolin Источники обновление базы решающих правил (сигнатур) репозиторий обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом Участник закупки указывает в заявке все значения характеристики репозиторий обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью прокси-сервера в сети ИТ-инфраструктуры локальный адрес (директория), после загрузки обновлений базы данных решающих правил с сайта Производителя, защищенный парой логин-пароль Определение перечня сканируемых узлов на основе ключевого атрибута – FQDN (полное доменное имя), IP-адрес элемента ИТ-инфраструктуры ввод данных о сканируемых узлах в ручном режиме на основании ключевого атрибута Участник закупки указывает в заявке все значения характеристики интеграция с единым каталогом домена Microsoft Active Directory для импорта списка узлов из базы данных домена элементов ИТ-инфраструктуры импорт данных из CSV-файла, содержащем ключевые атрибуты импорт результатов с обнаруженными узлами сети с помощью сетевого сканирования Возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования Да Значение характеристики не может изменяться участником закупки Содержание результатов сетевого аудита «Обнаружение хостов» в рамках обнаружения узлов сети Количество обнаруженных узлов сети Участник закупки указывает в заявке все значения характеристики Количество новых узлов сети в сравнении с ранее добавленными Способ обнаружения IP-адрес DNS-имя FQDN NetBIOS Данные об установленной операционной системе в виде CPE Информацию о наличии доступного агента Аудит в режиме «Пентест» в рамках сетевого сканирования подбор паролей в виде пары «логин-пароль» для локальных учетных данных к опубликованным сетевым службам Microsoft SQL, PostgreSQL, OracleDB, MySQL, SSH, FTP, POP3 методом полного перебора с возможностью использования внешних словарей, результаты которого отображаются в графическом окне Участник закупки указывает в заявке все значения характеристики встроенная база «логин-пароль», содержащая не менее 5000 записей, а также возможность подключения собственных словарей возможность добавления пользовательских NSE и Lua-скриптов для их применения в задаче на сканирование сканирование портов заданной группы сетевых узлов с возможностью выбора режима профиля, диапазона и типов портов TCP или UDP, с результатом идентификации открытых портов и сервисов в графическом окне поиск уязвимостей с возможностью выбора точности сканирования возможность создания и сохранения для дальнейшего использования собственного профиля сканирования Содержание результатов сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей идентификатор уязвимости ALTXID, BDU ID, CVE (при наличии) Участник закупки указывает в заявке все значения характеристики сетевой порт, на котором обнаружена уязвимость уровень риска обнаруженной уязвимости уровень точности, используемый при сканировании описание уязвимости продукты, в которых обнаружена уязвимость определение применимости уязвимости CPE векторы уязвимости CWE, CVSSv2, CVSSv3 детализация программного обеспечения обнаруженной уязвимости Системный аудит уязвимостей системного и прикладного программного обеспечения сигнатурный анализ данных, собранных при системном сканировании сетевого узла и предоставлять информацию об обнаруженных уязвимостях Участник закупки указывает в заявке все значения характеристики сканирование группы сетевых узлов возможность множественного выбора учетных данных для аутентификации на узлах возможность повторного сканирования недоступных сетевых узлов в рамках одной задачи возможность обнаружения уязвимостей в Java-архивах для Unix-систем с возможностью указания пользовательских путей хранения сканирование следующих платформ: • Microsoft Windows 7 • Astra Linux SE Смоленск 1.6 / 1.7 • PostgreSQL 14 / 15 / 16 Содержание результатов аудита уязвимостей системного и прикладного программного обеспечения название уязвимости Участник закупки указывает в заявке все значения характеристики идентификатор уязвимости в БД УБИ (ФСТЭК России) идентификатор уязвимости CVE векторы уязвимости CVSSv2, CVSSv3, CWE уровень опасности обнаруженной уязвимости описание уязвимости рекомендуемые меры по устранению уязвимости детализация пути расположения уязвимого ПО ссылки на БДУ УБИ и ресурсы-источники, в которых содержатся сведения об обнаруженных уязвимостях наименование ПО, подверженного уязвимости Реализация системного аудита обновлений безопасности с возможностью множественного выбора учетных данных для авторизации Да Значение характеристики не может изменяться участником закупки Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи системного аудита обновлений безопасности Да Значение характеристики не может изменяться участником закупки Содержание результатов системного аудита обновлений безопасности наименование обновления Участник закупки указывает в заявке все значения характеристики сведения о рисках, связанных с отсутствием недостающего обновления на узле ссылка на производителя, заявившего о выходе обновления ссылка на доступное для загрузки обновление в репозитории производителя или аналогичном доверенном хранилище Реализация системного аудита конфигураций безопасности с возможностью множественного выбора учетных данных для авторизации Да Значение характеристики не может изменяться участником закупки Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи системного аудита конфигураций безопасности Да Значение характеристики не может изменяться участником закупки Наличие инструментов по модификации состава и значений параметров профилей аудита и создания собственных конфигураций на основе существующих Да Значение характеристики не может изменяться участником закупки Возможность фиксации и контроля целостности каталогов и файлов по выбранной маске наименования методом контрольного суммирования MD5, SHA1, SHA256, SHA512, ГОСТ Р 34.11-2012 Да Значение характеристики не может изменяться участником закупки Реализация инвентаризации программного и аппаратного обеспечения с возможностью множественного выбора учетных данных для авторизации Да Значение характеристики не может изменяться участником закупки Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи инвентаризации программного и аппаратного обеспечения Да Значение характеристики не может изменяться участником закупки Содержание результатов задачи инвентаризации аппаратного обеспечения для сканируемых узлов с операционной системой Microsoft Windows Список CPU Участник закупки указывает в заявке все значения характеристики Материнская плата BIOS Слоты памяти Видеоконтроллеры Сетевые адаптеры Физические диски Логические диски USB – устройства Приводы чтения лазерных дисков Содержание результатов задачи инвентаризации программного обеспечения для сканируемых узлов с операционной системой Microsoft Windows Информация об операционной системе: • Имя; • Версия; • Пакет обновлений; • Производитель; • Архитектура; • Тип продукта; • Уровень шифрования; • Системный каталог; • Системный диск; • Код страны; • Версия IE; • Организация; • Дата установки; • Входит в домен; • Домен/рабочая группа; • Роль в домене; • Переменные среды; • Локальные группы; • Локальные пользователи; • Службы; • Общие папки; • Обновления для системы безопасности; • Накопительные пакеты обновлений; • Исправления; • Пакеты обновлений; • Обновления; • Обновления QFE Участник закупки указывает в заявке все значения характеристики Установленное ПО Дополнительные компоненты Компоненты сервера Содержание результатов задачи инвентаризации аппаратного обеспечения для сканируемых узлов с операционной системой семейства Linux Список CPU Участник закупки указывает в заявке все значения характеристики Материнская плата BIOS Слоты памяти Содержание результатов задачи инвентаризации программного обеспечения для сканируемых узлов с операционной системой семейства Linux Информация об операционной системе: • Имя; • Версия; • ID; • Имя хоста; • Платформа; • Ядро; • LSB-релиз; • Systemd релиз; • Сетевые интерфейсы; • DNS-сервера; • ARP-таблица; • Таблица маршрутизации; • Сетевой резолвер; • Переменные среды; • Локальные пользователи; • Локальные группы Участник закупки указывает в заявке все значения характеристики Информация о контейнерах Информация об установленных пакетах Реализация установки выполненных заданий аудита уязвимостей, аудита конфигураций, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями Да Значение характеристики не может изменяться участником закупки Содержание результатов установки выполненных заданий Номер задания сканирования Участник закупки указывает в заявке все значения характеристики Дата создания контроля Дата завершения задания сканирования Детализация соответствия контроля в части добавления, удаления и изменения контролируемых объектов Ключевой атрибут сетевого узла Номер контроля Статус контроля Наименование задания сканирования Тип задания сканирования Параметры, определяющие время запуска заданий по сканированию узлов Выполнение задания сканирования сразу после создания Участник закупки указывает в заявке все значения характеристики Определение максимального времени работы задания сканирования Разовое выполнение задания сканирования в назначенное время Выполнение задания сканирования по расписанию с заданной периодичностью Повторное сканирование неуспешных узлов сети в рамках одной задачи Возможность проверки сетевого туннеля в агентном и безагентном режимах системного сканирования, с возможностью множественного выбора привилегированных учетных записей и соответствующих стандартизованных протоколов SSH, HTTP, WinRM c использованием протокола Kerberos в рамках отдельного задания, выполнения его по расписанию и создания отчета Да Значение характеристики не может изменяться участником закупки Возможность обнаружения вредоносного программного обеспечения, индикаторов компрометации и других угроз на узлах сети на основе сигнатурного анализа с использованием YARA-правил, с возможностью обеспечивать загрузку, хранение и применение YARA-правил для сканирования Да Значение характеристики не может изменяться участником закупки Результаты обнаружения вредоносного программного обеспечения, индикаторов компрометации и других угроз на узлах сети Идентификатор сигнатуры Участник закупки указывает в заявке все значения характеристики Описание сигнатуры Тип сигнатуры Количество срабатываний Детализация Возможность формирования отчетов по предварительно заданному профилю сканирования с возможностью определять количественные оценки уязвимостей в безопасности компьютерной системы по стандартам CVSSv2 и CVSSv3 по результатам сканирования в форматах HTML, PDF, MHT, CSV, XML отчет по выбранному диапазону элементов ИТ-инфраструктуры, по последним результатам сканирования Участник закупки указывает в заявке все значения характеристики отчет по выбранному заданию сканирования дифференциальный отчет, сравнивающий два результата сканирования одной задачи за разные промежутки времени Разделы в сформированном отчете по результатам сканирования статистические данные аудита в виде диаграммы или таблицы Участник закупки указывает в заявке все значения характеристики сводная информация о результатах аудита детализированная информация о данных аудита, сгруппированную по сканируемым элементам ИТ-инфраструктуры Содержание сформированного отчета по результатам аудита конфигураций безопасности иерархия проверяемых параметров, сгруппированных по классификационному признаку Участник закупки указывает в заявке все значения характеристики сводные данные по количеству параметров с различными состояниями (соответствует эталонному значению/ не соответствует эталонному значению/ не проверено) ссылка на классификатор CCE описание настройки проверяемого параметра эталонное (рекомендованное) значение параметра текущее значение проверяемого параметра описание варианта конфигурации параметра для соответствия рекомендованным значениям Возможность формирования отчетов по заранее созданному шаблону Да Значение характеристики не может изменяться участником закупки Возможность отправки отчетов по результатам сканирования заданному списку получателей на электронный почтовый ящик Участник закупки указывает в заявке все значения характеристики сетевой каталог Возможность удаления неактуальных результатов сканирований и отчётов для уменьшения размера баз данных вручную и по заданному расписанию Да Значение характеристики не может изменяться участником закупки Возможность уведомления о превышении размеров баз данных на указанный адрес электронной почты Да Значение характеристики не может изменяться участником закупки Контроль целостности собственных исполняемых файлов, отвечающих за реализацию механизмов безопасности, с использованием метода контрольного суммирования Да Значение характеристики не может изменяться участником закупки Возможность диагностики собственных служб в графическом окне, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии Да Значение характеристики не может изменяться участником закупки Наличие доступа к описаниям уязвимостей, хранящимся на специализированном портале, доступном в сети Интернет Да Значение характеристики не может изменяться участником закупки Наличие описаний уязвимостей и ссылок на источники информации, базы знаний на специализированном портале Да Значение характеристики не может изменяться участником закупки Описание баз уязвимости выполнены в соответствии с требованиями ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем» Да Значение характеристики не может изменяться участником закупки Описание баз уязвимости выполнены в соответствии с требованиями ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей» Да Значение характеристики не может изменяться участником закупки Язык описания уязвимостей OVAL Значение характеристики не может изменяться участником закупки Стандартизация и поддержка протокола SCAP для классификаторов уязвимостей, перечней идентифицируемых продуктов, степени опасности, критериев опасности и другой информации о выявленных проблемах безопасности Да Значение характеристики не может изменяться участником закупки Возможность импорта и использования сторонних OVAL-определений, предоставляемых Производителем или другими авторитетными источниками Да Значение характеристики не может изменяться участником закупки Возможность аутентификации в единой Web-консоли управления с помощью внутренних локальных учетных записей, а также с помощью Windows-аутентификации с использованием протокола Kerberos Да Значение характеристики не может изменяться участником закупки Наличие дополнительного механизма защиты системы с использованием технологии визуально-графического подтверждения ввода символов CAPTCHA Да Значение характеристики не может изменяться участником закупки Возможность разграничения прав доступа пользователей к ИТ-активам(узлам) с использованием функции разделения рабочих пространств в виде обособленных сегментов Да Значение характеристики не может изменяться участником закупки Содержание информации о разделяемых рабочих пространствах Название обособленного сегмента Участник закупки указывает в заявке все значения характеристики Описание обособленного сегмента Количество узлов обособленного сегмента Количество пользователей обособленного сегмента Дата создания обособленного сегмента Дата модификации обособленного сегмента Возможность разграничения прав доступа пользователей на основе групп безопасности Администратор с полными правами Участник закупки указывает в заявке все значения характеристики Администратор безопасности Пользователь Администратор обслуживания, для выполнения обновлений, обслуживания учетных записей сканирования и сканируемых сетевых узлов, диагностики и устранения проблем Порядок предоставления программного продукта Простая (неисключительная) лицензия передается в электронном виде на электронную почту с подтверждением на бумажном носителе; Дистрибутив – на материальном носителе Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.17) Средства автоматизации процессов информационной безопасности Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Реализуемые функции - Обнаружение хостов - - Участник закупки указывает в заявке все значения характеристики - Сетевой аудит в режиме «Пентест» - Идентификация открытых сетевых портов и сервисов, подбор паролей к СУБД и сетевым службам - Аудиты уязвимостей системного и прикладного программного обеспечения - Выявление недостающих обновлений безопасности - Аудит конфигурации безопасности согласно указанному профилю - Контроль целостности - Сигнатурный аудит с использованием YARA-правил - Формирование отчетов по результатам сканирования - Инвентаризация аппаратного и программного обеспечения сканируемых систем - Наименование (назначение) - Средство анализа защищенности для Государственной информационной системы «Единая централизованная система ведения бюджетного (бухгалтерского) учета исполнительных органов Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым» - - Значение характеристики не может изменяться участником закупки - Тип лицензии - Продление - - Значение характеристики не может изменяться участником закупки - Срок использования - 12 месяцев с момента передачи неисключительных прав на программное обеспечение - - Значение характеристики не может изменяться участником закупки - Состав базовой гарантийной поддержки - Предоставление актуальной документации и других информационных материалов по настройке и эксплуатации - - Участник закупки указывает в заявке все значения характеристики - Предоставление актуальных версий и обновлений в соответствии с лицензионными соглашениями - Предоставление контента безопасности (определений уязвимостей, проверок конфигураций) - Обновления безопасности - Консультации по эксплуатации - Консультации и сопровождение перехода на актуальные версии - Консультации по порядку доступа и использования Центра сертифицированных обновлений - Консультации по реализации мер защиты - Возможность функционирования под управлением операционных систем - Astra Linux Special Edition 1.7 - - Участник закупки указывает в заявке все значения характеристики - Debian 12 - РЕД ОС 7.3 - SberLinux 8 - Microsoft Windows / 10 / 11 - Microsoft Windows Server 2012 R2 / 2016 / 2019 / 2022 - Варианты управления - Графическая консоль, установленная на сервере - - Участник закупки указывает в заявке все значения характеристики - Единая веб-консоль, доступная в сети ИТ-инфраструктуры - Защита веб-консоли с помощью SSL-сертификата - Да - - Значение характеристики не может изменяться участником закупки - Возможность изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения имеющегося лицензионного ключа в пределах имеющейся лицензии - Да - - Значение характеристики не может изменяться участником закупки - Системы управления базами данных для хранение решающих правил (сигнатур), сканируемых объектов ИТ-инфраструктуры, настроек и настроек подключения - Microsoft SQL Server - - Участник закупки указывает в заявке все значения характеристики - PostgreSQL Server - Jatoba - Pangolin - Источники обновление базы решающих правил (сигнатур) - репозиторий обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом - - Участник закупки указывает в заявке все значения характеристики - репозиторий обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью прокси-сервера в сети ИТ-инфраструктуры - локальный адрес (директория), после загрузки обновлений базы данных решающих правил с сайта Производителя, защищенный парой логин-пароль - Определение перечня сканируемых узлов на основе ключевого атрибута – FQDN (полное доменное имя), IP-адрес элемента ИТ-инфраструктуры - ввод данных о сканируемых узлах в ручном режиме на основании ключевого атрибута - - Участник закупки указывает в заявке все значения характеристики - интеграция с единым каталогом домена Microsoft Active Directory для импорта списка узлов из базы данных домена элементов ИТ-инфраструктуры - импорт данных из CSV-файла, содержащем ключевые атрибуты - импорт результатов с обнаруженными узлами сети с помощью сетевого сканирования - Возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования - Да - - Значение характеристики не может изменяться участником закупки - Содержание результатов сетевого аудита «Обнаружение хостов» в рамках обнаружения узлов сети - Количество обнаруженных узлов сети - - Участник закупки указывает в заявке все значения характеристики - Количество новых узлов сети в сравнении с ранее добавленными - Способ обнаружения - IP-адрес - DNS-имя - FQDN - NetBIOS - Данные об установленной операционной системе в виде CPE - Информацию о наличии доступного агента - Аудит в режиме «Пентест» в рамках сетевого сканирования - подбор паролей в виде пары «логин-пароль» для локальных учетных данных к опубликованным сетевым службам Microsoft SQL, PostgreSQL, OracleDB, MySQL, SSH, FTP, POP3 методом полного перебора с возможностью использования внешних словарей, результаты которого отображаются в графическом окне - - Участник закупки указывает в заявке все значения характеристики - встроенная база «логин-пароль», содержащая не менее 5000 записей, а также возможность подключения собственных словарей - возможность добавления пользовательских NSE и Lua-скриптов для их применения в задаче на сканирование - сканирование портов заданной группы сетевых узлов с возможностью выбора режима профиля, диапазона и типов портов TCP или UDP, с результатом идентификации открытых портов и сервисов в графическом окне - поиск уязвимостей с возможностью выбора точности сканирования - возможность создания и сохранения для дальнейшего использования собственного профиля сканирования - Содержание результатов сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей - идентификатор уязвимости ALTXID, BDU ID, CVE (при наличии) - - Участник закупки указывает в заявке все значения характеристики - сетевой порт, на котором обнаружена уязвимость - уровень риска обнаруженной уязвимости - уровень точности, используемый при сканировании - описание уязвимости - продукты, в которых обнаружена уязвимость - определение применимости уязвимости CPE - векторы уязвимости CWE, CVSSv2, CVSSv3 - детализация программного обеспечения обнаруженной уязвимости - Системный аудит уязвимостей системного и прикладного программного обеспечения - сигнатурный анализ данных, собранных при системном сканировании сетевого узла и предоставлять информацию об обнаруженных уязвимостях - - Участник закупки указывает в заявке все значения характеристики - сканирование группы сетевых узлов - возможность множественного выбора учетных данных для аутентификации на узлах - возможность повторного сканирования недоступных сетевых узлов в рамках одной задачи - возможность обнаружения уязвимостей в Java-архивах для Unix-систем с возможностью указания пользовательских путей хранения - сканирование следующих платформ: • Microsoft Windows 7 • Astra Linux SE Смоленск 1.6 / 1.7 • PostgreSQL 14 / 15 / 16 - Содержание результатов аудита уязвимостей системного и прикладного программного обеспечения - название уязвимости - - Участник закупки указывает в заявке все значения характеристики - идентификатор уязвимости в БД УБИ (ФСТЭК России) - идентификатор уязвимости CVE - векторы уязвимости CVSSv2, CVSSv3, CWE - уровень опасности обнаруженной уязвимости - описание уязвимости - рекомендуемые меры по устранению уязвимости - детализация пути расположения уязвимого ПО - ссылки на БДУ УБИ и ресурсы-источники, в которых содержатся сведения об обнаруженных уязвимостях - наименование ПО, подверженного уязвимости - Реализация системного аудита обновлений безопасности с возможностью множественного выбора учетных данных для авторизации - Да - - Значение характеристики не может изменяться участником закупки - Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи системного аудита обновлений безопасности - Да - - Значение характеристики не может изменяться участником закупки - Содержание результатов системного аудита обновлений безопасности - наименование обновления - - Участник закупки указывает в заявке все значения характеристики - сведения о рисках, связанных с отсутствием недостающего обновления на узле - ссылка на производителя, заявившего о выходе обновления - ссылка на доступное для загрузки обновление в репозитории производителя или аналогичном доверенном хранилище - Реализация системного аудита конфигураций безопасности с возможностью множественного выбора учетных данных для авторизации - Да - - Значение характеристики не может изменяться участником закупки - Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи системного аудита конфигураций безопасности - Да - - Значение характеристики не может изменяться участником закупки - Наличие инструментов по модификации состава и значений параметров профилей аудита и создания собственных конфигураций на основе существующих - Да - - Значение характеристики не может изменяться участником закупки - Возможность фиксации и контроля целостности каталогов и файлов по выбранной маске наименования методом контрольного суммирования MD5, SHA1, SHA256, SHA512, ГОСТ Р 34.11-2012 - Да - - Значение характеристики не может изменяться участником закупки - Реализация инвентаризации программного и аппаратного обеспечения с возможностью множественного выбора учетных данных для авторизации - Да - - Значение характеристики не может изменяться участником закупки - Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи инвентаризации программного и аппаратного обеспечения - Да - - Значение характеристики не может изменяться участником закупки - Содержание результатов задачи инвентаризации аппаратного обеспечения для сканируемых узлов с операционной системой Microsoft Windows - Список CPU - - Участник закупки указывает в заявке все значения характеристики - Материнская плата - BIOS - Слоты памяти - Видеоконтроллеры - Сетевые адаптеры - Физические диски - Логические диски - USB – устройства - Приводы чтения лазерных дисков - Содержание результатов задачи инвентаризации программного обеспечения для сканируемых узлов с операционной системой Microsoft Windows - Информация об операционной системе: • Имя; • Версия; • Пакет обновлений; • Производитель; • Архитектура; • Тип продукта; • Уровень шифрования; • Системный каталог; • Системный диск; • Код страны; • Версия IE; • Организация; • Дата установки; • Входит в домен; • Домен/рабочая группа; • Роль в домене; • Переменные среды; • Локальные группы; • Локальные пользователи; • Службы; • Общие папки; • Обновления для системы безопасности; • Накопительные пакеты обновлений; • Исправления; • Пакеты обновлений; • Обновления; • Обновления QFE - - Участник закупки указывает в заявке все значения характеристики - Установленное ПО - Дополнительные компоненты - Компоненты сервера - Содержание результатов задачи инвентаризации аппаратного обеспечения для сканируемых узлов с операционной системой семейства Linux - Список CPU - - Участник закупки указывает в заявке все значения характеристики - Материнская плата - BIOS - Слоты памяти - Содержание результатов задачи инвентаризации программного обеспечения для сканируемых узлов с операционной системой семейства Linux - Информация об операционной системе: • Имя; • Версия; • ID; • Имя хоста; • Платформа; • Ядро; • LSB-релиз; • Systemd релиз; • Сетевые интерфейсы; • DNS-сервера; • ARP-таблица; • Таблица маршрутизации; • Сетевой резолвер; • Переменные среды; • Локальные пользователи; • Локальные группы - - Участник закупки указывает в заявке все значения характеристики - Информация о контейнерах - Информация об установленных пакетах - Реализация установки выполненных заданий аудита уязвимостей, аудита конфигураций, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями - Да - - Значение характеристики не может изменяться участником закупки - Содержание результатов установки выполненных заданий - Номер задания сканирования - - Участник закупки указывает в заявке все значения характеристики - Дата создания контроля - Дата завершения задания сканирования - Детализация соответствия контроля в части добавления, удаления и изменения контролируемых объектов - Ключевой атрибут сетевого узла - Номер контроля - Статус контроля - Наименование задания сканирования - Тип задания сканирования - Параметры, определяющие время запуска заданий по сканированию узлов - Выполнение задания сканирования сразу после создания - - Участник закупки указывает в заявке все значения характеристики - Определение максимального времени работы задания сканирования - Разовое выполнение задания сканирования в назначенное время - Выполнение задания сканирования по расписанию с заданной периодичностью - Повторное сканирование неуспешных узлов сети в рамках одной задачи - Возможность проверки сетевого туннеля в агентном и безагентном режимах системного сканирования, с возможностью множественного выбора привилегированных учетных записей и соответствующих стандартизованных протоколов SSH, HTTP, WinRM c использованием протокола Kerberos в рамках отдельного задания, выполнения его по расписанию и создания отчета - Да - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения вредоносного программного обеспечения, индикаторов компрометации и других угроз на узлах сети на основе сигнатурного анализа с использованием YARA-правил, с возможностью обеспечивать загрузку, хранение и применение YARA-правил для сканирования - Да - - Значение характеристики не может изменяться участником закупки - Результаты обнаружения вредоносного программного обеспечения, индикаторов компрометации и других угроз на узлах сети - Идентификатор сигнатуры - - Участник закупки указывает в заявке все значения характеристики - Описание сигнатуры - Тип сигнатуры - Количество срабатываний - Детализация - Возможность формирования отчетов по предварительно заданному профилю сканирования с возможностью определять количественные оценки уязвимостей в безопасности компьютерной системы по стандартам CVSSv2 и CVSSv3 по результатам сканирования в форматах HTML, PDF, MHT, CSV, XML - отчет по выбранному диапазону элементов ИТ-инфраструктуры, по последним результатам сканирования - - Участник закупки указывает в заявке все значения характеристики - отчет по выбранному заданию сканирования - дифференциальный отчет, сравнивающий два результата сканирования одной задачи за разные промежутки времени - Разделы в сформированном отчете по результатам сканирования - статистические данные аудита в виде диаграммы или таблицы - - Участник закупки указывает в заявке все значения характеристики - сводная информация о результатах аудита - детализированная информация о данных аудита, сгруппированную по сканируемым элементам ИТ-инфраструктуры - Содержание сформированного отчета по результатам аудита конфигураций безопасности - иерархия проверяемых параметров, сгруппированных по классификационному признаку - - Участник закупки указывает в заявке все значения характеристики - сводные данные по количеству параметров с различными состояниями (соответствует эталонному значению/ не соответствует эталонному значению/ не проверено) - ссылка на классификатор CCE - описание настройки проверяемого параметра - эталонное (рекомендованное) значение параметра - текущее значение проверяемого параметра - описание варианта конфигурации параметра для соответствия рекомендованным значениям - Возможность формирования отчетов по заранее созданному шаблону - Да - - Значение характеристики не может изменяться участником закупки - Возможность отправки отчетов по результатам сканирования заданному списку получателей - на электронный почтовый ящик - - Участник закупки указывает в заявке все значения характеристики - сетевой каталог - Возможность удаления неактуальных результатов сканирований и отчётов для уменьшения размера баз данных вручную и по заданному расписанию - Да - - Значение характеристики не может изменяться участником закупки - Возможность уведомления о превышении размеров баз данных на указанный адрес электронной почты - Да - - Значение характеристики не может изменяться участником закупки - Контроль целостности собственных исполняемых файлов, отвечающих за реализацию механизмов безопасности, с использованием метода контрольного суммирования - Да - - Значение характеристики не может изменяться участником закупки - Возможность диагностики собственных служб в графическом окне, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии - Да - - Значение характеристики не может изменяться участником закупки - Наличие доступа к описаниям уязвимостей, хранящимся на специализированном портале, доступном в сети Интернет - Да - - Значение характеристики не может изменяться участником закупки - Наличие описаний уязвимостей и ссылок на источники информации, базы знаний на специализированном портале - Да - - Значение характеристики не может изменяться участником закупки - Описание баз уязвимости выполнены в соответствии с требованиями ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем» - Да - - Значение характеристики не может изменяться участником закупки - Описание баз уязвимости выполнены в соответствии с требованиями ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей» - Да - - Значение характеристики не может изменяться участником закупки - Язык описания уязвимостей - OVAL - - Значение характеристики не может изменяться участником закупки - Стандартизация и поддержка протокола SCAP для классификаторов уязвимостей, перечней идентифицируемых продуктов, степени опасности, критериев опасности и другой информации о выявленных проблемах безопасности - Да - - Значение характеристики не может изменяться участником закупки - Возможность импорта и использования сторонних OVAL-определений, предоставляемых Производителем или другими авторитетными источниками - Да - - Значение характеристики не может изменяться участником закупки - Возможность аутентификации в единой Web-консоли управления с помощью внутренних локальных учетных записей, а также с помощью Windows-аутентификации с использованием протокола Kerberos - Да - - Значение характеристики не может изменяться участником закупки - Наличие дополнительного механизма защиты системы с использованием технологии визуально-графического подтверждения ввода символов CAPTCHA - Да - - Значение характеристики не может изменяться участником закупки - Возможность разграничения прав доступа пользователей к ИТ-активам(узлам) с использованием функции разделения рабочих пространств в виде обособленных сегментов - Да - - Значение характеристики не может изменяться участником закупки - Содержание информации о разделяемых рабочих пространствах - Название обособленного сегмента - - Участник закупки указывает в заявке все значения характеристики - Описание обособленного сегмента - Количество узлов обособленного сегмента - Количество пользователей обособленного сегмента - Дата создания обособленного сегмента - Дата модификации обособленного сегмента - Возможность разграничения прав доступа пользователей на основе групп безопасности - Администратор с полными правами - - Участник закупки указывает в заявке все значения характеристики - Администратор безопасности - Пользователь - Администратор обслуживания, для выполнения обновлений, обслуживания учетных записей сканирования и сканируемых сетевых узлов, диагностики и устранения проблем - Порядок предоставления программного продукта - Простая (неисключительная) лицензия передается в электронном виде на электронную почту с подтверждением на бумажном носителе; Дистрибутив – на материальном носителе - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Реализуемые функции - Обнаружение хостов - - Участник закупки указывает в заявке все значения характеристики

Сетевой аудит в режиме «Пентест»

Идентификация открытых сетевых портов и сервисов, подбор паролей к СУБД и сетевым службам

Аудиты уязвимостей системного и прикладного программного обеспечения

Выявление недостающих обновлений безопасности

Аудит конфигурации безопасности согласно указанному профилю

Контроль целостности

Сигнатурный аудит с использованием YARA-правил

Формирование отчетов по результатам сканирования

Инвентаризация аппаратного и программного обеспечения сканируемых систем

Наименование (назначение) - Средство анализа защищенности для Государственной информационной системы «Единая централизованная система ведения бюджетного (бухгалтерского) учета исполнительных органов Республики Крым, государственных (казенных, бюджетных и автономных) учреждений Республики Крым» - - Значение характеристики не может изменяться участником закупки

Тип лицензии - Продление - - Значение характеристики не может изменяться участником закупки

Срок использования - 12 месяцев с момента передачи неисключительных прав на программное обеспечение - - Значение характеристики не может изменяться участником закупки

Состав базовой гарантийной поддержки - Предоставление актуальной документации и других информационных материалов по настройке и эксплуатации - - Участник закупки указывает в заявке все значения характеристики

Предоставление актуальных версий и обновлений в соответствии с лицензионными соглашениями

Предоставление контента безопасности (определений уязвимостей, проверок конфигураций)

Обновления безопасности

Консультации по эксплуатации

Консультации и сопровождение перехода на актуальные версии

Консультации по порядку доступа и использования Центра сертифицированных обновлений

Консультации по реализации мер защиты

Возможность функционирования под управлением операционных систем - Astra Linux Special Edition 1.7 - - Участник закупки указывает в заявке все значения характеристики

Debian 12

РЕД ОС 7.3

SberLinux 8

Microsoft Windows / 10 / 11

Microsoft Windows Server 2012 R2 / 2016 / 2019 / 2022

Варианты управления - Графическая консоль, установленная на сервере - - Участник закупки указывает в заявке все значения характеристики

Единая веб-консоль, доступная в сети ИТ-инфраструктуры

Защита веб-консоли с помощью SSL-сертификата - Да - - Значение характеристики не может изменяться участником закупки

Возможность изменять, добавлять, удалять сканируемые элементы ИТ-инфраструктуры (IP-адреса, FQDN) без изменения имеющегося лицензионного ключа в пределах имеющейся лицензии - Да - - Значение характеристики не может изменяться участником закупки

Системы управления базами данных для хранение решающих правил (сигнатур), сканируемых объектов ИТ-инфраструктуры, настроек и настроек подключения - Microsoft SQL Server - - Участник закупки указывает в заявке все значения характеристики

PostgreSQL Server

Jatoba

Pangolin

Источники обновление базы решающих правил (сигнатур) - репозиторий обновлений базы решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом - - Участник закупки указывает в заявке все значения характеристики

репозиторий обновлений базы данных решающих правил Производителя в сети Интернет, защищенных SSL-сертификатом, с помощью прокси-сервера в сети ИТ-инфраструктуры

локальный адрес (директория), после загрузки обновлений базы данных решающих правил с сайта Производителя, защищенный парой логин-пароль

Определение перечня сканируемых узлов на основе ключевого атрибута – FQDN (полное доменное имя), IP-адрес элемента ИТ-инфраструктуры - ввод данных о сканируемых узлах в ручном режиме на основании ключевого атрибута - - Участник закупки указывает в заявке все значения характеристики

интеграция с единым каталогом домена Microsoft Active Directory для импорта списка узлов из базы данных домена элементов ИТ-инфраструктуры

импорт данных из CSV-файла, содержащем ключевые атрибуты

импорт результатов с обнаруженными узлами сети с помощью сетевого сканирования

Возможность обнаружения узлов сети по заданному диапазону, импорта их в систему, экспорта во внешний файл в формате CSV, содержащего информацию по обнаруженным активам в рамках сетевого сканирования - Да - - Значение характеристики не может изменяться участником закупки

Содержание результатов сетевого аудита «Обнаружение хостов» в рамках обнаружения узлов сети - Количество обнаруженных узлов сети - - Участник закупки указывает в заявке все значения характеристики

Количество новых узлов сети в сравнении с ранее добавленными

Способ обнаружения

IP-адрес

DNS-имя

FQDN

NetBIOS

Данные об установленной операционной системе в виде CPE

Информацию о наличии доступного агента

Аудит в режиме «Пентест» в рамках сетевого сканирования - подбор паролей в виде пары «логин-пароль» для локальных учетных данных к опубликованным сетевым службам Microsoft SQL, PostgreSQL, OracleDB, MySQL, SSH, FTP, POP3 методом полного перебора с возможностью использования внешних словарей, результаты которого отображаются в графическом окне - - Участник закупки указывает в заявке все значения характеристики

встроенная база «логин-пароль», содержащая не менее 5000 записей, а также возможность подключения собственных словарей

возможность добавления пользовательских NSE и Lua-скриптов для их применения в задаче на сканирование

сканирование портов заданной группы сетевых узлов с возможностью выбора режима профиля, диапазона и типов портов TCP или UDP, с результатом идентификации открытых портов и сервисов в графическом окне

поиск уязвимостей с возможностью выбора точности сканирования

возможность создания и сохранения для дальнейшего использования собственного профиля сканирования

Содержание результатов сетевого аудита в режиме «Пентест» в рамках поиска уязвимостей - идентификатор уязвимости ALTXID, BDU ID, CVE (при наличии) - - Участник закупки указывает в заявке все значения характеристики

сетевой порт, на котором обнаружена уязвимость

уровень риска обнаруженной уязвимости

уровень точности, используемый при сканировании

описание уязвимости

продукты, в которых обнаружена уязвимость

определение применимости уязвимости CPE

векторы уязвимости CWE, CVSSv2, CVSSv3

детализация программного обеспечения обнаруженной уязвимости

Системный аудит уязвимостей системного и прикладного программного обеспечения - сигнатурный анализ данных, собранных при системном сканировании сетевого узла и предоставлять информацию об обнаруженных уязвимостях - - Участник закупки указывает в заявке все значения характеристики

сканирование группы сетевых узлов

возможность множественного выбора учетных данных для аутентификации на узлах

возможность повторного сканирования недоступных сетевых узлов в рамках одной задачи

возможность обнаружения уязвимостей в Java-архивах для Unix-систем с возможностью указания пользовательских путей хранения

сканирование следующих платформ: • Microsoft Windows 7 • Astra Linux SE Смоленск 1.6 / 1.7 • PostgreSQL 14 / 15 / 16

Содержание результатов аудита уязвимостей системного и прикладного программного обеспечения - название уязвимости - - Участник закупки указывает в заявке все значения характеристики

идентификатор уязвимости в БД УБИ (ФСТЭК России)

идентификатор уязвимости CVE

векторы уязвимости CVSSv2, CVSSv3, CWE

уровень опасности обнаруженной уязвимости

описание уязвимости

рекомендуемые меры по устранению уязвимости

детализация пути расположения уязвимого ПО

ссылки на БДУ УБИ и ресурсы-источники, в которых содержатся сведения об обнаруженных уязвимостях

наименование ПО, подверженного уязвимости

Реализация системного аудита обновлений безопасности с возможностью множественного выбора учетных данных для авторизации - Да - - Значение характеристики не может изменяться участником закупки

Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи системного аудита обновлений безопасности - Да - - Значение характеристики не может изменяться участником закупки

Содержание результатов системного аудита обновлений безопасности - наименование обновления - - Участник закупки указывает в заявке все значения характеристики

сведения о рисках, связанных с отсутствием недостающего обновления на узле

ссылка на производителя, заявившего о выходе обновления

ссылка на доступное для загрузки обновление в репозитории производителя или аналогичном доверенном хранилище

Реализация системного аудита конфигураций безопасности с возможностью множественного выбора учетных данных для авторизации - Да - - Значение характеристики не может изменяться участником закупки

Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи системного аудита конфигураций безопасности - Да - - Значение характеристики не может изменяться участником закупки

Наличие инструментов по модификации состава и значений параметров профилей аудита и создания собственных конфигураций на основе существующих - Да - - Значение характеристики не может изменяться участником закупки

Возможность фиксации и контроля целостности каталогов и файлов по выбранной маске наименования методом контрольного суммирования MD5, SHA1, SHA256, SHA512, ГОСТ Р 34.11-2012 - Да - - Значение характеристики не может изменяться участником закупки

Реализация инвентаризации программного и аппаратного обеспечения с возможностью множественного выбора учетных данных для авторизации - Да - - Значение характеристики не может изменяться участником закупки

Возможностью повторного сканирования недоступных сетевых узлов с указанием количества и интервалов попыток в рамках одной задачи инвентаризации программного и аппаратного обеспечения - Да - - Значение характеристики не может изменяться участником закупки

Содержание результатов задачи инвентаризации аппаратного обеспечения для сканируемых узлов с операционной системой Microsoft Windows - Список CPU - - Участник закупки указывает в заявке все значения характеристики

Материнская плата

BIOS

Слоты памяти

Видеоконтроллеры

Сетевые адаптеры

Физические диски

Логические диски

USB – устройства

Приводы чтения лазерных дисков

Содержание результатов задачи инвентаризации программного обеспечения для сканируемых узлов с операционной системой Microsoft Windows - Информация об операционной системе: • Имя; • Версия; • Пакет обновлений; • Производитель; • Архитектура; • Тип продукта; • Уровень шифрования; • Системный каталог; • Системный диск; • Код страны; • Версия IE; • Организация; • Дата установки; • Входит в домен; • Домен/рабочая группа; • Роль в домене; • Переменные среды; • Локальные группы; • Локальные пользователи; • Службы; • Общие папки; • Обновления для системы безопасности; • Накопительные пакеты обновлений; • Исправления; • Пакеты обновлений; • Обновления; • Обновления QFE - - Участник закупки указывает в заявке все значения характеристики

Установленное ПО

Дополнительные компоненты

Компоненты сервера

Содержание результатов задачи инвентаризации аппаратного обеспечения для сканируемых узлов с операционной системой семейства Linux - Список CPU - - Участник закупки указывает в заявке все значения характеристики

Материнская плата

BIOS

Слоты памяти

Содержание результатов задачи инвентаризации программного обеспечения для сканируемых узлов с операционной системой семейства Linux - Информация об операционной системе: • Имя; • Версия; • ID; • Имя хоста; • Платформа; • Ядро; • LSB-релиз; • Systemd релиз; • Сетевые интерфейсы; • DNS-сервера; • ARP-таблица; • Таблица маршрутизации; • Сетевой резолвер; • Переменные среды; • Локальные пользователи; • Локальные группы - - Участник закупки указывает в заявке все значения характеристики

Информация о контейнерах

Информация об установленных пакетах

Реализация установки выполненных заданий аудита уязвимостей, аудита конфигураций, инвентаризации и фиксации на контроль для дальнейшего их сравнения с контролируемыми текущими значениями - Да - - Значение характеристики не может изменяться участником закупки

Содержание результатов установки выполненных заданий - Номер задания сканирования - - Участник закупки указывает в заявке все значения характеристики

Дата создания контроля

Дата завершения задания сканирования

Детализация соответствия контроля в части добавления, удаления и изменения контролируемых объектов

Ключевой атрибут сетевого узла

Номер контроля

Статус контроля

Наименование задания сканирования

Тип задания сканирования

Параметры, определяющие время запуска заданий по сканированию узлов - Выполнение задания сканирования сразу после создания - - Участник закупки указывает в заявке все значения характеристики

Определение максимального времени работы задания сканирования

Разовое выполнение задания сканирования в назначенное время

Выполнение задания сканирования по расписанию с заданной периодичностью

Повторное сканирование неуспешных узлов сети в рамках одной задачи

Возможность проверки сетевого туннеля в агентном и безагентном режимах системного сканирования, с возможностью множественного выбора привилегированных учетных записей и соответствующих стандартизованных протоколов SSH, HTTP, WinRM c использованием протокола Kerberos в рамках отдельного задания, выполнения его по расписанию и создания отчета - Да - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения вредоносного программного обеспечения, индикаторов компрометации и других угроз на узлах сети на основе сигнатурного анализа с использованием YARA-правил, с возможностью обеспечивать загрузку, хранение и применение YARA-правил для сканирования - Да - - Значение характеристики не может изменяться участником закупки

Результаты обнаружения вредоносного программного обеспечения, индикаторов компрометации и других угроз на узлах сети - Идентификатор сигнатуры - - Участник закупки указывает в заявке все значения характеристики

Описание сигнатуры

Тип сигнатуры

Количество срабатываний

Детализация

Возможность формирования отчетов по предварительно заданному профилю сканирования с возможностью определять количественные оценки уязвимостей в безопасности компьютерной системы по стандартам CVSSv2 и CVSSv3 по результатам сканирования в форматах HTML, PDF, MHT, CSV, XML - отчет по выбранному диапазону элементов ИТ-инфраструктуры, по последним результатам сканирования - - Участник закупки указывает в заявке все значения характеристики

отчет по выбранному заданию сканирования

дифференциальный отчет, сравнивающий два результата сканирования одной задачи за разные промежутки времени

Разделы в сформированном отчете по результатам сканирования - статистические данные аудита в виде диаграммы или таблицы - - Участник закупки указывает в заявке все значения характеристики

сводная информация о результатах аудита

детализированная информация о данных аудита, сгруппированную по сканируемым элементам ИТ-инфраструктуры

Содержание сформированного отчета по результатам аудита конфигураций безопасности - иерархия проверяемых параметров, сгруппированных по классификационному признаку - - Участник закупки указывает в заявке все значения характеристики

сводные данные по количеству параметров с различными состояниями (соответствует эталонному значению/ не соответствует эталонному значению/ не проверено)

ссылка на классификатор CCE

описание настройки проверяемого параметра

эталонное (рекомендованное) значение параметра

текущее значение проверяемого параметра

описание варианта конфигурации параметра для соответствия рекомендованным значениям

Возможность формирования отчетов по заранее созданному шаблону - Да - - Значение характеристики не может изменяться участником закупки

Возможность отправки отчетов по результатам сканирования заданному списку получателей - на электронный почтовый ящик - - Участник закупки указывает в заявке все значения характеристики

сетевой каталог

Возможность удаления неактуальных результатов сканирований и отчётов для уменьшения размера баз данных вручную и по заданному расписанию - Да - - Значение характеристики не может изменяться участником закупки

Возможность уведомления о превышении размеров баз данных на указанный адрес электронной почты - Да - - Значение характеристики не может изменяться участником закупки

Контроль целостности собственных исполняемых файлов, отвечающих за реализацию механизмов безопасности, с использованием метода контрольного суммирования - Да - - Значение характеристики не может изменяться участником закупки

Возможность диагностики собственных служб в графическом окне, включая проверку работоспособности базы данных, службы синхронизации, службы сканирования и состояния лицензии - Да - - Значение характеристики не может изменяться участником закупки

Наличие доступа к описаниям уязвимостей, хранящимся на специализированном портале, доступном в сети Интернет - Да - - Значение характеристики не может изменяться участником закупки

Наличие описаний уязвимостей и ссылок на источники информации, базы знаний на специализированном портале - Да - - Значение характеристики не может изменяться участником закупки

Описание баз уязвимости выполнены в соответствии с требованиями ГОСТ Р 56546-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем» - Да - - Значение характеристики не может изменяться участником закупки

Описание баз уязвимости выполнены в соответствии с требованиями ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Правила описания уязвимостей» - Да - - Значение характеристики не может изменяться участником закупки

Язык описания уязвимостей - OVAL - - Значение характеристики не может изменяться участником закупки

Стандартизация и поддержка протокола SCAP для классификаторов уязвимостей, перечней идентифицируемых продуктов, степени опасности, критериев опасности и другой информации о выявленных проблемах безопасности - Да - - Значение характеристики не может изменяться участником закупки

Возможность импорта и использования сторонних OVAL-определений, предоставляемых Производителем или другими авторитетными источниками - Да - - Значение характеристики не может изменяться участником закупки

Возможность аутентификации в единой Web-консоли управления с помощью внутренних локальных учетных записей, а также с помощью Windows-аутентификации с использованием протокола Kerberos - Да - - Значение характеристики не может изменяться участником закупки

Наличие дополнительного механизма защиты системы с использованием технологии визуально-графического подтверждения ввода символов CAPTCHA - Да - - Значение характеристики не может изменяться участником закупки

Возможность разграничения прав доступа пользователей к ИТ-активам(узлам) с использованием функции разделения рабочих пространств в виде обособленных сегментов - Да - - Значение характеристики не может изменяться участником закупки

Содержание информации о разделяемых рабочих пространствах - Название обособленного сегмента - - Участник закупки указывает в заявке все значения характеристики

Описание обособленного сегмента

Количество узлов обособленного сегмента

Количество пользователей обособленного сегмента

Дата создания обособленного сегмента

Дата модификации обособленного сегмента

Возможность разграничения прав доступа пользователей на основе групп безопасности - Администратор с полными правами - - Участник закупки указывает в заявке все значения характеристики

Администратор безопасности

Пользователь

Администратор обслуживания, для выполнения обновлений, обслуживания учетных записей сканирования и сканируемых сетевых узлов, диагностики и устранения проблем

Порядок предоставления программного продукта - Простая (неисключительная) лицензия передается в электронном виде на электронную почту с подтверждением на бумажном носителе; Дистрибутив – на материальном носителе - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Дополнительные требования в отношении функциональных, технических, качественных, эксплуатационных характеристик товара включены на основании п.5, п.6 Постановления Правительства РФ от 08.02.2017 № 145

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202501752000001001000045

Начальная (максимальная) цена контракта: 890 650,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252910201297191020100100450016202246

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Республики Крым

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 35000000: Муниципальные образования Республики Крым

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, Респ Крым, г.о. Симферополь, г Симферополь, ул Александра Невского, д. 2, Поставщик самостоятельно поставляет Товар Заказчику по адресу: 295000, Республика Крым, г. Симферополь, ул. А. Невского, 1/2 в рабочие дни с 09:00 до 17:00 (время московское), обед с 13:00 до 14:00 или в электронном виде на адреса электронной почты: it@minfin.rk.gov.ru и ud@minfin.rk.gov.ru

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона участником закупки, с которым заключается контракт, самостоятельно

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643350000007500, л/c 05752202460, БИК 013510002, Отделение Республика Крым Банка России //УФК по Республике Крым г. Симферополь, к/c 40102810645370000035

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Республики Крым

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 35000000: Муниципальные образования Республики Крым

Документы

Общая информация

Документы

Журнал событий